in

Google pagará hasta 250.000 dólares por exploits empresariales de Android

02YOke8vVWO8HJRgIbJVuQ8 1.1634906457.fit lim.size 1200x630

El nuevo programa Android Enterprise Vulnerability Rewards de Google pagará a los investigadores de seguridad hasta $ 250,000 por exploits que afecten a los teléfonos inteligentes Pixel que ejecutan Android Enterprise.

La compañía anunció su último programa de recompensas por errores en una publicación de blog que destaca varias actualizaciones de seguridad centradas en la empresa introducidas con Android 12, como «mejorar los controles de complejidad de contraseñas para que sea más fácil proteger los datos de la empresa y deshabilitar la señalización USB en los dispositivos propiedad de la empresa para limitar los ataques basados ​​en USB «, entre otras actualizaciones de funciones.

Google dijo que también está «sobrealimentando el papel de los proveedores de identidad en entornos Zero Trust en Android», al darles acceso a la información que necesitan para «construir un análisis integral de confiabilidad antes de otorgar acceso a los recursos corporativos». Esto debería facilitar que las empresas que administran dispositivos Android controlen con precisión su acceso a los recursos. (Palo Alto Networks tiene una explicación sólida del modelo Zero Trust en su ciberpedia).

El anuncio final de la compañía fue el nuevo marco de extensibilidad de la API de administración de Android que se supone que permite a los usuarios de la solución Enterprise Mobility Management (EMM) «ajustar las capacidades de la API de administración de Android sobre la marcha utilizando señales en el dispositivo para activar cambios inmediatos en las políticas y resolver problemas únicos y en evolución Necesidades del negocio.»

Sin embargo, Google sabe que alardear sobre la seguridad de la plataforma es una de las formas más rápidas de inspirar a las personas a encontrar formas de evitar esas protecciones, que es donde entra en juego el Programa de Recompensas por Vulnerabilidad Empresarial de Android. Lamentablemente, la empresa no ha ofrecido muchos detalles sobre el alcance de el programa o cuándo comenzará a aceptar envíos para él.

La página a la que Google se vinculó en su publicación de blog conduce al Programa de Recompensas de Seguridad de Android existente, que se aplica a las vulnerabilidades encontradas en el sistema operativo que se ejecuta en los últimos teléfonos inteligentes Pixel de la compañía. Sin embargo, el pago máximo para este programa es de $ 1 millón y las pautas de envío no incluyen nada específico para Android Enterprise.

Recomendado por nuestros editores

«Esas páginas deberían actualizarse pronto», nos dijo un portavoz de Google. «El programa empresarial será parte del programa más amplio de Android». Sin embargo, la página no se actualizó al momento de la redacción, que es un día después de que se reveló el programa.

Google planea compartir más información sobre Android Enterprise y cómo lo utilizan organizaciones como el FBI, Walmart y otras durante un evento llamado The Art of Control el 27 de octubre. (El enlace al que Twitter marcó como «potencialmente spam o inseguro «, por cierto, al menos como aparecía en el Pío al respecto desde la cuenta oficial de Android).

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad enviadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }