comscore
News

गूगल ने शोधकर्ता को दिया 72 लाख से अधिक का पुरस्कार

गूगल ने Google Pixel में सिक्योरिटी मुद्दे को उजागर करने के​ लिए शोधकर्ता को 72 लाख से अधिक का पुरस्कार दिया।

  • Published: January 19, 2018 3:00 PM IST
google pixel 2 xl homescreen

गूगल ने exploit यानि शोषण की रिपोर्टिंग के लिए सुरक्षा शोधकर्ता को 112,500 डॉलर (लगभग 7,169,300) से सम्मानित किया है, जिसका उपयोग उसके पिक्सल स्मार्टफोन के साथ समझौता करने के लिए किया जा सकता है। यह अगस्त 2017 में शुरू हुआ, जब Alpha टीम से Guang Gong, Qihoo 360 टेक्नोलॉजी ने एंड्राइड सिक्योरिटी रिवार्ड्स (ASR) कार्यक्रम के माध्यम से एक exploit श्रृंखला प्रस्तुत की। श्रृंखला में दो बग शामिल हैं- CVE-2017-5116 और CVE-2017-14904।

पहला vulnerability एक V8 engine बग है, जिसका उपयोग sandboxed Chrome render process वातावरण में रिमोट कोड निष्पादन के लिए किया जा सकता है। दूसरा सुरक्षा दोष एंड्राइड के libgralloc मॉड्यूल में पाया जाता है और क्रोम के सैंडबॉक्स से बचने के लिए इसका इस्तेमाल किया जा सकता है।

गूगल का कहना है कि इस exploit श्रृंखला को क्रोम में एक दुर्भावनापूर्ण यूआरएल तक पहुंचकर system_server में स्वैच्छिक कोड इंजेक्ट करने के लिए इस्तेमाल किया जा सकता है। कंपनी ने कहा कि गूगल यूआरएल के माध्यम से ऐसे यूआरएल पर क्लिक करने से अतिरिक्त मैलवेयर डाउनलोड करने की संभावना बढ़ जाएगी।

एंड्राइड सिक्योरिटी रिवार्ड कार्यक्रम के माध्यम से कंपनी एंड्राइड की सुरक्षा सुविधाओं पर काम कर रहे सुरक्षा शोधकर्ताओं के योगदान को पहचानती है। अक्टूबर 2017 तक, इस कार्यक्रम में शामिल स्मार्टफोन में Google Pixel 2, Google Pixel, Pixel XL और Google Pixel C शामिल हैं। vulnerability श्रृंखला को गूगल के दिसंबर सिक्योरिटी अपडेट के पार्ट के रूप में हल किया गया था, जिसमें कुल 42 बगों का समझौता हुआ था।

आज तक, गूगल ने ASR कार्यक्रम के माध्यम से शोधकर्ताओं को $1.5 मिलियन (लगभग 95,647,500 लगभग) का भुगतान किया है।

You Might be Interested

Google Pixel

57000

Buy Now
Android 7.1 Nougat
Snapdragon 821 Quad-Core 2.15GHz Processor
12.3 MP with f2.0 Aperture, LED flash, Phase detection auto-focus, laser auto-focus
  • Published Date: January 19, 2018 3:00 PM IST