جوجل أصدرت لمحة عامة عن برنامج Android Security Rewards ، الذي اختتم لتوه عامه الأول. تمت إضافة برنامج مكافآت أمان Android إلى برنامج مكافآت الثغرات الأمنية من Google في يونيو 2015 حتى الآن دفعت الشركة أكثر من 550 ألف دولار أمريكي للباحثين الأمنيين لاكتشاف نقاط الضعف والإبلاغ عنها مكشوف.
فيما يلي بعض الحكايات الأكثر إثارة للاهتمام حول السنة الأولى للبرنامج من جوجل:
- لقد دفعنا ما يزيد عن 550 ألف دولار إلى 82 فردًا. هذا متوسط 2200 دولار لكل مكافأة و 6700 دولار لكل باحث.
- لقد دفعنا لأكبر باحث لدينا ،heisecode ، 75750 دولارًا مقابل 26 تقريرًا عن الثغرات الأمنية.
- دفعنا 10 آلاف دولار أو أكثر لـ 15 باحثًا.
- لم تكن هناك مدفوعات لأعلى مكافأة لسلسلة استغلال كاملة عن بُعد تؤدي إلى TrustZone أو تسوية Boot Verified.
أعلنت Google أيضًا أنها تجري بعض التغييرات على البرنامج لدفع المزيد مقابل الثغرات الأمنية المؤهلة. في الواقع ، يقول عملاق البحث إنه تمت زيادة الحد الأقصى للدفع من 30 ألف دولار إلى 50 ألف دولار. وفي الوقت نفسه ، سينتقل العائد على ثغرة خطيرة مع إثبات المفهوم من 3000 دولار إلى 4000 دولار.