Googles nye Android Enterprise Vulnerability Rewards-program vil gi deg opptil $250 000 hvis du kan utnytte en Pixel 6 eller lavere fullt ut.
I sikkerhetsverdenen er feilpremier utrolig vanlig. Årsaken til deres eksistens er enkel og todelt: de oppmuntrer sikkerhetsforskere til å stikke hull i sikkerheten til en enhet, ettersom utbetalingen for en vellykket utnyttelse kan være lukrativ. Den andre er at de oppfordrer enkeltpersoner til å rapportere funnene sine privat, i stedet for å slippe dem ut i naturen. Google har nå annonsert Android Enterprise Vulnerability Rewards-programmet, som kan utbetale opptil $250 000 hvis du kan utnytte en Android Enterprise Pixel-enhet fullt ut, som den nylig utgitte Google Pixel 6 serie.
Android Enterprise er en del av Android, og den tilbyr muligheten til å ha et helt nedlåst, arbeidsgivereid håndsett med en rekke parametere konfigurert av selskapet. For eksempel kan noen enheter låses helt ned uten personlig plass som er helt eksternt administrert, og andre kan bare ha en containerisert arbeidsprofil som kan administreres eksternt. Det Google tilbyr er en belønning på opptil $250 000 for å kunne bryte ut av det.
I samme kunngjøring snakket Google mye om det Android 12-spesifikke Enterprise-forbedringer. Den har forbedrede passordkompleksitetskontroller, muligheten til å deaktivere USB-signalering, og flere personvernbevarende sikkerhetskontroller er lagt til Android-arbeidsprofilen, som nettverkslogging av jobbapper. Google fremhevet også det faktum at mange arbeidere fortsatt jobber hjemmefra, og at selskapet jobber mot en Zero Trust-sikkerhetsmodell. Null tillit er hvor tillit aldri antas, noe som er spesielt viktig i sammenheng med et hjemmearbeidsmiljø.
Samtidig annonserte Google også Android Management API. Det er et skybasert API som sikrer bedriftskunder rask levering av alle bedriftsfunksjoner. Android Enterprise Anbefalte krav er satt som standard. Videre kan API-en også modifiseres på farten ved å bruke signaler på enheten for å utløse umiddelbare policyendringer. Endelig introduserer Google muligheten for alle Google Workspace (tidligere G Suite)-brukere til å opprette en jobbprofil på smarttelefonen fra og med neste år.
Den 27. oktober arrangerer Google også et arrangement for å snakke om disse nye sikkerhets- og administrasjonsløsningene med enda mer på vei. Du kan registrere deg for Kunsten å kontrollere, og finn ut hvordan selskapet samler sikkerhet og ledelse i ett tilbud.