Google реши да преразгледа програмата си за възнаграждения за откриване на уязвимости в операционната система Android и браузъра Chrome, като предложи възнаграждение до 1,5 млн. долара за най-сложните експлойти. За простите уязвимости, които вече се откриват с помощта на изкуствен интелект размерът на възнаграждението беше намален. Максималното възнаграждение в размер на 1,5 млн. долара компанията ще изплаща за схема на атака с експлоатация на пълна верига от уязвимости в чипа за сигурност Pixel Titan M2 със запазване на активността – това е най-сложният сценарий в програмата. За същите експлойти без запазване на активност компанията е готова да плати до 750 000 долара. За атака с експлоатация на верига от уязвимости в Google Chrome на съвременни операционни системи и компютри компанията ще изплати до 250 000 долара. Допълнителна премия от 250 000 долара ще бъде изплатена за схема на атака със заобикаляне на механизма за защита на паметта MiraclePtr. В програмата за Chrome акцентът се измества към кратки доклади с доказателства за уязвимости и посочване на важни пропуски – дългите писмени анализи, които в момента могат да се генерират от AI не интересуват компанията. В програмата за Android приоритет имат уязвимостите на ядрото на Linux по отношение на компонентите, разработвани от...