Googlov novi program nagrajevanja ranljivosti Android Enterprise vam bo dal do 250.000 $, če boste lahko popolnoma izkoristili Pixel 6

Googlov nov program nagrajevanja ranljivosti Android Enterprise vam bo dal do 250.000 $, če lahko v celoti izkoristite Pixel 6 ali starejše.

V svetu varnosti so nagrade za napake izjemno pogoste. Razlog za njihov obstoj je preprost in dvojen: spodbujajo varnostne raziskovalce, da naredijo luknje v varnosti naprave, saj je izplačilo za uspešno izkoriščanje lahko donosno. Drugič, spodbujajo posameznike, da zasebno poročajo o svojih ugotovitvah, namesto da bi jih izpustili v naravo. Google je zdaj objavil program nagrajevanja ranljivosti Android Enterprise Vulnerability Rewards Program, ki lahko izplača do 250.000 $, če lahko v celoti izkoristite napravo Android Enterprise Pixel, kot je na novo izdana Google Pixel 6 serije.

Android Enterprise je del Androida in ponuja možnost, da imate popolnoma zaklenjeno slušalko v lasti delodajalca s številnimi parametri, ki jih konfigurira podjetje. Na primer, nekatere naprave je mogoče popolnoma zakleniti brez kakršnega koli osebnega prostora, ki se v celoti upravlja na daljavo, druge pa imajo lahko oddaljeno upravljan samo delovni profil v vsebniku. Kar Google ponuja, je nagrada do 250.000 $ za to, da se izognete temu.

V isti objavi je Google veliko govoril o svojem Android 12-specifične izboljšave podjetja. Ima izboljšan nadzor zapletenosti gesel, možnost onemogočanja signalizacije USB in več varnostnih kontrol za ohranjanje zasebnosti je bilo dodanih delovnemu profilu Android, kot je omrežno beleženje delovnih aplikacij. Google je poudaril tudi dejstvo, da veliko delavcev še vedno dela od doma in da si podjetje prizadeva za varnostni model Zero Trust. Zero Trust je tam, kjer se zaupanje nikoli ne domneva, kar je še posebej pomembno v kontekstu dela od doma.

Istočasno je Google napovedal tudi Android Management API. To je API v oblaku, ki strankam Enterprise zagotavlja hitro dostavo vseh funkcij podjetja. Priporočene zahteve za Android Enterprise so privzeto nastavljene. Poleg tega je API mogoče spreminjati tudi sproti z uporabo signalov v napravi, da se sprožijo takojšnje spremembe pravilnika. Končno, Google uvaja možnost za vse uporabnike Google Workspace (prej G Suite), da ustvarijo delovni profil na svojem pametnem telefonu od naslednjega leta.

27. oktobra bo Google gostil tudi dogodek, na katerem bo govoril o teh novih varnostnih in upravljalskih rešitvah, ki jih bo še več. Lahko se prijavite za Umetnost nadzorain ugotovite, kako podjetje združuje varnost in upravljanje v eno ponudbo.