В первую годовщину программы вознаграждения Google за безопасность Android компания выплатила более 550 000 долларов 82 исследователям безопасности, обнаружившим уязвимости в ОС Android.
Еще в 2010 году Google запустил программу Security Rewards для тех исследователей, которые обнаружили какие-либо ошибки в приложениях и сервисах Google. В 2015 году Google удалось расширить свою программу и включить в нее Android, и в том же году Google заплатил 200,00 долларов за обнаружение уязвимостей в Android.
Google недавно объявил, что они переплатили 550 000 долларов США 82 физическим лицам с момента его запуска еще в 2015 году. «Мы заплатили более 550 000 долларов 82 физическим лицам. Это в среднем 2200 долларов на вознаграждение и 6700 долларов на исследователя. Мы заплатили нашему ведущему исследователю, @heisecode, 75 750 долларов за 26 отчетов об уязвимостях ».
Google также упомянул краткое изложение первого года программы Android Vulnerability Reward:
Google также упомянул, что они получили более 250 соответствующих отчетов об уязвимостях от исследователей, и они также заявили, что будут больше вознаграждать за высококачественный отчет об уязвимостях: «Теперь мы будем платить на 33% больше за высококачественный отчет об уязвимостях с подтверждением концепции. Например, вознаграждение за отчет о критических уязвимостях с подтверждением концепции увеличилось с 3000 до 4000 долларов ».
Google также сказал, что они повышение награды для удаленного или проксимального эксплойта ядра от 20 000 до 30 000 долларов. Они будут вознаграждены 50 000 долларов за обнаружение эксплойтов удаленной цепочки эксплойтов, ведущих к компрометации TrustZone или Verified Boot.
Компания хочет, чтобы исследователь находил ошибки в Android и сообщал о них, потому что это важно для компании. Вот почему Google готов платить больше за обнаружение уязвимостей.