Googles nya Android Enterprise Vulnerability Rewards-program ger dig upp till $250 000 om du kan utnyttja en Pixel 6 eller lägre till fullo.
I säkerhetsvärlden är buggpremier otroligt vanliga. Anledningen till deras existens är enkel och tvåfaldig: de uppmuntrar säkerhetsforskare att sticka hål i en enhets säkerhet, eftersom utbetalningen för en lyckad exploatering kan vara lukrativ. Den andra är att de uppmuntrar individer att privat rapportera sina fynd, snarare än att släppa ut dem i naturen. Google har nu tillkännagett Android Enterprise Vulnerability Rewards Program, som kan betala ut upp till 250 000 $ om du kan utnyttja en Android Enterprise Pixel-enhet fullt ut, som den nyligen släppta Google Pixel 6 serier.
Android Enterprise är en del av Android, och det erbjuder möjligheten att ha en helt låst, arbetsgivarägd telefon med ett antal parametrar konfigurerade av företaget. Till exempel kan vissa enheter låsas helt utan något personligt utrymme som helt och hållet hanteras på distans, och andra kan bara ha en containeriserad arbetsprofil som hanteras på distans. Vad Google erbjuder är en belöning på upp till $250 000 för att kunna bryta sig ur det.
I samma tillkännagivande pratade Google mycket om dess Android 12-specifika företagsförbättringar. Den har förbättrade lösenordskomplexitetskontroller, möjligheten att inaktivera USB-signalering och fler integritetsbevarande säkerhetskontroller har lagts till i Android-arbetsprofilen, som nätverksloggning av jobbappar. Google lyfte också fram det faktum att många arbetare fortfarande arbetar hemifrån och att företaget arbetar mot en Zero Trust-säkerhetsmodell. Noll förtroende är där tillit aldrig antas, vilket är särskilt viktigt i en miljö där man arbetar hemifrån.
Samtidigt tillkännagav Google också Android Management API. Det är ett molnbaserat API som säkerställer att företagskunder får snabb leverans av alla företagsfunktioner. Android Enterprise Rekommenderade krav är inställda som standard. Dessutom kan API: et även modifieras i farten med hjälp av signaler på enheten för att utlösa omedelbara policyändringar. Slutligen introducerar Google möjligheten för alla användare av Google Workspace (tidigare G Suite) att skapa en jobbprofil på sin smartphone från och med nästa år.
Den 27 oktober är Google också värd för ett evenemang för att prata om dessa nya säkerhets- och hanteringslösningar med ännu mer att vänta. Du kan registrera dig för Konsten att kontrollera, och ta reda på hur företaget sammanför säkerhet och ledning i ett erbjudande.