Η Google ανακοίνωσε μια εντυπωσιακή αναβάθμιση στο πρόγραμμα ανταμοιβής εύρεσης σφαλμάτων -bug bounty-, προσφέροντας το ποσό των 1,5 εκατομμυρίων δολαρίων σε όποιον καταφέρει να δημιουργήσει ένα συγκεκριμένο είδος exploit για τα smartphone Pixel.
Η κίνηση αυτή υπογραμμίζει τη δέσμευση της εταιρείας στην κυβερνοασφάλεια, καθώς μόνο το 2025 κατέβαλε συνολικά 17 εκατομμύρια δολάρια σε ανεξάρτητους ερευνητές ασφαλείας.
Google: Το «άγιο δισκοπότηρο» των exploits
Το ποσό των 1,5 εκατομμυρίων δολαρίων προορίζεται για μια πολύ συγκεκριμένη και εξαιρετικά δύσκολη περίπτωση: ένα zero-click full chain exploit που θα καταφέρει να παραβιάσει το τσιπ ασφαλείας Titan M2 της συσκευής Pixel και να διατηρήσει την πρόσβαση ακόμη και μετά την επανεκκίνηση -persistence-. Τα zero-click exploits θεωρούνται τα πιο επικίνδυνα, καθώς δεν απαιτούν καμία απολύτως αλληλεπίδραση από τον χρήστη (όπως το πάτημα ενός συνδέσμου) για να μολύνουν τη συσκευή.
Η σημασία των ηθικών hackers
Σύμφωνα με στελέχη της Google, ορισμένα ιδιαίτερα επιδραστικά exploits παραμένουν απίστευτα δύσκολο να επιτευχθούν. Η εταιρεία επενδύει στη συνεργασία με την κοινότητα των ερευνητών για να ανακαλύψει αυτά τα κενά πριν προλάβουν να τα εκμεταλλευτούν εγκληματικές οργανώσεις. Αν κάποιος ερευνητής καταφέρει να πραγματοποιήσει την ίδια παραβίαση αλλά χωρίς τη δυνατότητα παραμονής στη συσκευή μετά την επανεκκίνηση, η αμοιβή ανέρχεται στις 750.000 δολάρια.
Συνεχείς επενδύσεις στην ασφάλεια
Η ανανέωση του Android Vulnerability Reward Program στοχεύει στην προσέλκυση των κορυφαίων ταλέντων παγκοσμίως, καθώς το τοπίο του hacking αλλάζει με την εξέλιξη της τεχνητής νοημοσύνης. Η Google τονίζει ότι το νόμιμο και ηθικό hacking είναι απαραίτητο για τη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου, μετατρέποντας την εύρεση τρωτών σημείων σε μια επικερδή και νόμιμη δραστηριότητα για τους ειδικούς της πληροφορικής.
