En viktig del av sikkerhetsarbeidet til flere IT-aktører har blitt å utlove til dels heftige «dusører» til eksperter som klarer å hacke maskin- og programvaren deres. Blant de som satser tungt på denne strategien er Google, som nå har økt potten beydelig.
På Googles sikkerhetsblogg kan man nå lese at selskapet foretar en kraftig utvidelse av sitt «Android Security Awards»-program, som innebærer at det nå er er virkelig gode penger å tjene på å hacke selskapets sikkerhetsteknologi.
Titan M
Google utlover en dusør på generøse én million dollar til de som klarer å hacke sikkerhetsbrikken Titan M, som er bygget inn i selskapets Pixel-mobiler, ved å demonstrere fjernkjøring av ondsinnet kode.
I tillegg tilbyr google 500 000 dollar i bonus om man klarer å hente ut data som er sikret med Titan M-løsningen, som altså betyr at man til sammen kan sikre seg 1,5 millioner dollar, cirka 13,6 millioner kroner, for hacking av sikkerhetsbrikken.
Titan M ble introdusert med Pixel 3 i oktober i fjor og baserer seg på Titan-brikken som selskapet benytter i sine nettskytjenester.
Hacket Samsung Galaxy S10 og flere andre forbrukerprodukter – vant 1,8 millioner kroner
Brikken har flere ulike sikkerhetsfunksjoner, deriblant å assistere bootloaderen i å forsikre at mobilen kjører den seneste og sikreste Android-versjonen og forhindre uvedkommende i å tilbakestille til mer usikre Android-versjoner.
Kom godt ut i undersøkelse
Titan M-brikken er også ansvarlig for å verifisere passkoden til låseskjermen og begrense antall forsøk for å gjøre det vanskeligere å gjette koden.
Den har også innebygget beskyttelse mot «innside-angrep» ved at fastvaren til brikken aldri oppdateres med mindre mobilen allerede er låst opp med passkoden, slik at angripere ikke kan omgå koden for å fikle med fastvaren.
Som Google peker på kom Pixel 3 med Titan M best ut i en sikkerhetsundersøkelse utført av analysebyrået Gartner i mai i fjor, som hadde fokus på de innebygde sikkerhetsløsningene i en rekke mobilmodeller. Dette er grunnen til at Google jekker opp dusørene denne gangen.
Google slipper nok en fysisk sikkerhetsnøkkel – denne gangen med USB-C
Google har allerede delt ut rett over 200 000 dollar, cirka 1,8 millioner kroner, for hacking av Pixel 3 via Chrome – som er den høyeste dusøren hittil i 2019. Sårbarhetene utnyttet i dette tilfellet ble fikset i en Chrome-oppdatering i september.
Til sammen har Google delt ut 1,5 millioner dollar i dusører til litt over 100 sikkerhetsforskere de siste 12 månedene.