Google запускає програму винагород за помилки android enterprise

28

У світі безпеки неймовірно поширені нагороди за помилки. Причина їх існування проста: по-перше, вони спонукають дослідників безпеки шукати дірки в безпеці пристрою, оскільки виплата за успішний експлойт може бути не маленькою. По-друге, вони спонукають людей повідомляти про свої відкриття в приватному порядку, а не випускати їх на волю.

Android enterprise є частиною android і пропонує можливість мати повністю заблокований телефон, що належить роботодавцю, з низкою параметрів, налаштованих компанією. Наприклад, деякі пристрої можуть бути повністю заблоковані і не мати особистого простору, а інші можуть мати тільки робочий профіль, керований віддалено. Google пропонує винагороду в розмірі до 250 000 доларів за можливість подолати ці обмеження.

У тому ж анонсі google багато розповідав про поліпшення для android 12 enterprise. Він має покращений контроль складності пароля, можливість відключення usb-сигналів, а в робочий профіль android були додані додаткові елементи управління безпекою, що зберігають конфіденційність, такі як мережеве ведення журналу робочих додатків.

У той же час google анонсував android management api. Це хмарний api, що забезпечує швидку доставку всіх корпоративних функцій корпоративним клієнтам. Вимоги android enterprise recommended встановлені за замовчуванням. Крім того, api також можна змінювати на льоту, використовуючи сигнали на пристрої, щоб ініціювати негайні зміни політики. Нарешті, google надає можливість всім користувачам google workspace (раніше g suite) створювати робочий профіль на своїх смартфонах, починаючи з наступного року.