Новая программа вознаграждений за уязвимости Android Enterprise от Google предоставит вам до 250 000 долларов, если вы сможете полностью использовать Pixel 6 или ниже.
В мире безопасности вознаграждение за обнаружение ошибок невероятно распространено. Причина их существования проста и двояка: они стимулируют исследователей безопасности искать дыры в безопасности устройства, поскольку плата за успешный эксплойт может быть прибыльной. Во-вторых, они поощряют людей сообщать о своих открытиях в частном порядке, а не публиковать их в открытом доступе. Google объявила о программе вознаграждений за уязвимости Android Enterprise, в рамках которой можно выплатить до 250 000 долларов США, если вы сможете полностью использовать устройство Android Enterprise Pixel, такое как недавно выпущенное Гугл Пиксель 6 ряд.
Android Enterprise является частью Android и предлагает возможность иметь полностью заблокированный телефон, принадлежащий работодателю, с рядом параметров, настроенных компанией. Например, некоторые устройства могут быть полностью заблокированы без какого-либо личного пространства, которое полностью управляется удаленно, а другие могут иметь только контейнерный рабочий профиль, управляемый удаленно. Google предлагает вознаграждение в размере до 250 000 долларов за возможность выбраться из этой ситуации.
В том же объявлении Google много говорил о своем Андроид 12-специфичные улучшения предприятия. В нем улучшен контроль сложности пароля, возможность отключения USB-сигнализации, а в рабочий профиль Android добавлены дополнительные элементы управления безопасностью, сохраняющие конфиденциальность. например сетевое журналирование рабочих приложений. Google также подчеркнул тот факт, что многие сотрудники по-прежнему работают из дома, и что компания работает над моделью безопасности Zero Trust. Нулевое доверие — это ситуация, когда доверие никогда не предполагается, что особенно важно в контексте работы на дому.
В то же время Google также анонсировала API управления Android. Это облачный API, обеспечивающий корпоративным клиентам быструю доставку всех корпоративных функций. Рекомендуемые требования Android Enterprise установлены по умолчанию. Кроме того, API также можно модифицировать «на лету», используя сигналы устройства, чтобы вызвать немедленные изменения политики. Наконец, начиная со следующего года Google предоставляет всем пользователям Google Workspace (ранее G Suite) возможность создавать рабочий профиль на своем смартфоне.
27 октября Google также проведет мероприятие, на котором расскажут об этих новых решениях в области безопасности и управления, а также о других. Вы можете зарегистрироваться на Искусство контроляи узнайте, как компания объединяет безопасность и управление в одном предложении.