O novo programa Android Enterprise Vulnerability Rewards do Google oferecerá até US$ 250.000 se você puder explorar totalmente um Pixel 6 ou inferior.
No mundo da segurança, recompensas por bugs são incrivelmente comuns. A razão de sua existência é simples e dupla: eles incentivam os pesquisadores de segurança a abrir brechas na segurança de um dispositivo, já que o pagamento por uma exploração bem-sucedida pode ser lucrativo. A segunda é que incentivam os indivíduos a reportar as suas descobertas em privado, em vez de as libertarem na natureza. O Google anunciou agora o programa Android Enterprise Vulnerability Rewards, que pode pagar até US$ 250.000 se você conseguir explorar totalmente um dispositivo Android Enterprise Pixel, como o recém-lançado Google Pixel 6 Series.
O Android Enterprise faz parte do Android e oferece a capacidade de ter um aparelho totalmente bloqueado, de propriedade do empregador, com vários parâmetros configurados pela empresa. Por exemplo, alguns dispositivos podem ser completamente bloqueados sem qualquer espaço pessoal totalmente gerenciado remotamente, e outros podem ter apenas um perfil de trabalho em contêiner gerenciado remotamente. O que o Google está oferecendo é uma recompensa de até US$ 250 mil por conseguir sair dessa situação.
No mesmo anúncio, o Google falou muito sobre sua Andróide 12-melhorias específicas da empresa. Ele melhorou os controles de complexidade de senha, a capacidade de desativar a sinalização USB e mais controles de segurança que preservam a privacidade foram adicionados ao perfil de trabalho do Android, como registro de rede de aplicativos de trabalho. O Google também destacou o fato de que muitos trabalhadores ainda trabalham em casa e que a empresa está trabalhando em direção a um modelo de segurança Zero Trust. Zero Trust é onde a confiança nunca é assumida, o que é particularmente importante no contexto de um ambiente de trabalho em casa.
Ao mesmo tempo, o Google também anunciou a API Android Management. É uma API baseada em nuvem que garante que os clientes empresariais recebam entrega rápida de todos os recursos empresariais. Os requisitos recomendados do Android Enterprise são definidos por padrão. Além disso, a API também pode ser modificada instantaneamente usando sinais no dispositivo para acionar mudanças imediatas nas políticas. Por fim, o Google está introduzindo a capacidade para todos os usuários do Google Workspace (antigo G Suite) criarem um perfil de trabalho em seus smartphones a partir do próximo ano.
No dia 27 de outubro, o Google também realizará um evento para falar sobre essas novas soluções de segurança e gerenciamento, com ainda mais por vir. Você pode se registrar para A Arte do Controlee descubra como a empresa está reunindo segurança e gerenciamento em uma única oferta.