ព័ត៌មាន

Google នឹងផ្តល់ប្រាក់រង្វាន់ 1.5 លានដុល្លារអាមេរិកសម្រាប់ការហេគពីចម្ងាយទៅលើបន្ទះឈីប Titan M Chip

Sunday, ទី1 December, ឆ្នាំ2019 23:12 pm 0

ជាមួយនឹងសេចក្តីប្រកាសចុងក្រោយរបស់ខ្លួនក្នុងការបង្កើនរង្វាន់សម្រាប់ការស្វែងរកនិងរាយការណ៍អំពីភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android កាលពីម្សិលមិញនេះក្រុមហ៊ុន Google បានបង្កើតនូវកម្មវិធីថ្មីមួយសម្រាប់ពួកហេគឃរ័ដែលប្រគល់រង្វាន់ដល់ទៅ,លានដុល្លារ។ចាប់ពីថ្ងៃនេះទៅ Google នឹងចំណាយប្រាក់ចំនួនលានដុល្លារសម្រាប់ “full chain remote code execution exploit with persistence witch compromises the Titan M secure element on Pixel devices”លើសពីនេះទៅទៀតប្រសិនបើនរណាម្នាក់គ្រប់គ្រងដើម្បីទទួលបានលទ្ធផលដូចគ្នានឹងកំណែមុននៃការអភិវឌ្ឍរបស់ប្រព័ន្ធប្រតិបត្តិការ Android នោះក្រុមហ៊ុន Google នឹងចំណាយ៥០០,០០០ដុល្លារបន្ថែមទៀតដែលសរុបទៅដល់,លានដុល្លារពោលគឺស្មើនឹង.ដងច្រើនច្រើនជាងរង្វាន់កំពូលរបស់ប្រព័ន្ធ Android មុន។

image

នៅក្នុងការណែនាំសម្រាប់ស្មាតហ្វូន Pixel 3 កាលពីឆ្នាំមុន សុវត្ថិភាពរបស់ Google’s Titan M គឺជា បន្ទះឈីបសុវត្ថិភាពដែលភ្ជាប់ជាមួយ main processor ដែលត្រូវបានរចនាឡើងជាចម្បងដើម្បីការពារ ឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារនៅពេល boot-time។ ម៉្យាងទៀតបន្ទះឈីប Titan M ជាគ្រឿង បន្លាស់ផ្នែករឹងដាច់ដោយឡែកមួយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលបានបញ្ជាក់ថា verified Boot ដែលយកចិត្តទុកដាក់លើទិន្នន័យរសើប ការផ្ទៀងផ្ទាត់លេខកូដ អេក្រង់ចាក់សោ factory-reset policies, private key និងផ្តល់ជូន API សុវត្ថិភាព សម្រាប់ប្រតិបត្តិការសំខាន់ៗដូចជាការទូទាត់ និង កម្មវិធីប្រតិបត្តិការ។ ដោយពិចារណាលើបញ្ហានេះវាជាការលំបាកណាស់ក្នុងការស្វែងរកខ្សែសង្វាក់ទាញយកប្រតិបត្តិករ ពីចម្ងាយដោយចុច 1 ដងនៅលើឧបករណ៍ pixel 3 និង 4 ហើយរហូតមកដល់ពេលនេះមានតែអ្នក ស្រាវជ្រាវផ្នែកសន្តិសុខអ៊ីនធឺរណិតម្នាក់ឈ្មោះ Guang Gong នៃ Qihoo 360 ដែលអាចធ្វើបាន។

image

Google បាននិយាយថា“Guang Gong ទទួលបានប្រាក់រង្វាន់១៦១.៣៣៧ដុល្លារពីកម្មវិធីរង្វាន់សន្តិសុខប្រព័ន្ធប្រតិបត្តិការ Android និង៤០.០០០ដុល្លារដោយកម្មវិធី Chrome រង្វាន់សរុបចំនួន២០១,៣៣៧ដុល្លារ។រង្វាន់រួមបញ្ចូលគ្នាចំនួន២០១,៣៣៧ដុល្លារក៏ជារង្វាន់ខ្ពស់បំផុតសម្រាប់ខ្សែសង្វាក់អាជីវកម្មតែមួយនៅគ្រប់កម្មវិធី Google VRP program

លើសពីនេះទៅទៀតក្រុមហ៊ុន Google ក៏បាននិយាយផងដែរថាក្រុមហ៊ុនបានចំណាយថវិកាសរុបចំនួន,លានដុល្លារអាមេរិកក្នុងឆ្នាំ២០១៩ដែលជាផ្នែកមួយនៃកម្មវិធីផ្តល់រង្វាន់សម្រាប់កំហុសរបស់ខ្លួនដោយមានប្រាក់រង្វាន់ជាមធ្យមច្រើនជាង១៥.០០០ដុល្លារសម្រាប់អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់។ក្រៅពីការធ្វើអាជីវកម្ម RCE សម្រាប់ Pixel Titan M Google ក៏បានណែនាំប្រភេទថ្មីនៃការកេងប្រវ័ញ្ចលើកម្មវិធីរង្វាន់របស់ខ្លួនផងដែរគឺការកំនត់ទិន្នន័យនិងការចាក់សោអេក្រង់ដោយចៀសផុតពីភាពងាយរងគ្រោះដែលនឹងផ្តល់រង្វាន់រហូតដល់៥០០,០០០ដុល្លារអាស្រ័យលើប្រភេទនៃការកេងចំណេញ។កម្មវិធីផ្តល់រង្វាន់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលបានពង្រីករបស់ Google បានកើតឡើងក្នុងរយៈពេលពីរខែបន្ទាប់ពីភាគីទីបីដែលធ្វើអាជីវកម្មអ្នកលក់ Zerodium បានប្រកាសបង់ប្រាក់រហូតដល់ទៅ,លានដុល្លារសម្រាប់“full chain, zero-click, with persistence” ប្រព័ន្ធ Android សូន្យថ្ងៃដែលជាការកើនឡើង១២ដងត្រង់ពីតម្លៃមុនស្លាកតម្លៃ២០ម៉ឺនដុល្លារ។

Tags: