Desde cazadores de errores hasta buscadores de oro, es fácil gracias a las nuevas recompensas de Google para los cazadores de errores más talentosos, que ahora pueden ganar mucho.
Unos días antes del evento. Google I/O 2024Durante el cual Google presentará a los desarrolladores nuevas versiones de sus sistemas operativos para teléfonos inteligentes (Android 15), relojes inteligentes (Wear OS 5) y televisores inteligentes (Android TV 14), han llegado novedades que agradarán enormemente a todos aquellos que, por su profesión, buscar y encontrar Errores de seguridad En programas de otras personas.
Es decir, lo que se llama «cazador de insectos«, I cazadores de insectos Que, con las nuevas recompensas anunciadas por Google, pronto podrían hacerse realidad buscadores de oro. De hecho, ahora pueden tener sus éxitos. Bonos de seis cifras.
$300,000 por el defecto
Con nuevas recompensas Trabajo de cazador de insectos Puede llegar a ser realmente rentable, porque la cantidad máxima que se puede ganar por un error es de hasta $1000. $300,000. Para errores especialmente difíciles de encontrar o extremadamente peligrosos, en casos excepcionales, también puedes ganar dinero 450 mil dólares a la vez.
Sin embargo, todo depende del tipo de vulnerabilidad descubierta y de su extensión. Potencialmente peligroso: En realidad, las cifras más altas se obtienen al descubrir errores que un pirata informático puede explotar incluso sin la intervención del usuario (las llamadas vulnerabilidades de seguridad).Cero clics«). Además, la vulnerabilidad debe permitir al atacante hacerlo Ejecute el código en el dispositivo Android del usuario.
Si la vulnerabilidad sólo puede explotarse después de hacer clic en el enlace, si conduce a un comando simple Robo de datos Sin ejecutar código malicioso, si se activa sólo en el caso de determinadas configuraciones del teléfono o sólo si el atacante está en la misma red inalámbrica que la víctima, en todos estos casos la recompensa es progresivamente menor.
Inteligencia artificial para combatir los virus
en Tecnología libre No pasa un mes sin que te cuentemos otro mes más Se encontró una aplicación infectada en Play Store De una empresa de ciberseguridad o de un investigador independiente, porque Google tiene un problema grave: no puede seguir el ritmo de todos los intentos de publicar aplicaciones peligrosas.
La Gran G tiene muchos Sistemas automatizados Escanear el código de las aplicaciones de Android en busca de rastros de algo peligroso, pero claramente no es suficiente y Las aplicaciones aún están pasando pruebas..
No hace falta decir que este es el último intento de Google de perseguir a los ciberdelincuentes.inteligencia artificial. De hecho, en Mountain View decidieron usar eso también. Géminis 1.5 Pro (el último modelo de IA desarrollado internamente por Google) para explorar las complejidades del código de las aplicaciones que se implementan, en busca de riesgos potenciales.
Gemini AI tiene el poder de escribir código para aplicaciones, pero también es liviano y «finge hacerlo“.De esta manera puede Procesando miles de millones de datos Buscar, por ejemplo, comandos para descargar un archivo malware oculto Dentro de una aplicación que se siente segura.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».