Program odměn za chyby společnosti Google pro Android, známý jako Android Security Rewards, za čtyři roky od uvedení na trh rozdal více než 4 miliony dolarů, což zahrnuje více než 1 800 jednotlivých zpráv. Společnost nyní chce stavět na tomto úspěchu tím, že rozšíří program a přidá odměny s vyšším výnosem, aby nalákal více výzkumníků na zkoumání stávající bezpečnostní architektury společnosti.
Nejvýznamnější odměna v rámci programu se nyní týká integrovaného bezpečnostního čipu společnosti pro jeho řadu chytrých telefonů Pixel - Titan M - který podle něj poskytl Pixel 3 privilegium mít silné hodnocení pro integrované zabezpečení mezi aktuálním množstvím vlajkových zařízení. Všichni vědci, kteří dokážou „vzdálené spuštění kódu s plným řetězcem, vytrvale využívají který ohrožuje zabezpečený prvek Titan M na zařízeních Pixel „bude mít nárok na 1 milion dolarů výplatní den.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Toto číslo - spolu s dalšími možnými odměnami - lze dále zvýšit o 50%, pokud lze zneužití replikovat na konkrétních verzích OS pro vývojáře. Celkově to znamená, že největší možnou odměnou za program je nyní neuvěřitelných 1,5 milionu dolarů. Vzhledem k tomu, že se jedná pravděpodobně o poměrně specifický cíl - a může být obzvláště obtížné ho dosáhnout, vzhledem k důvěře společnosti Google v čip Titan M - společnost rovněž nabízí celou řadu nových odměn za další typy chyb zabezpečení týkající se exfiltrace dat a uzamčení obrazovky bypass. Ty mohou na základě povahy zneužití dosáhnout až 500 000 USD na zprávu. Jejich specifika lze nalézt
tady.Změny programu, který v posledním roce vyplatil více než 100 různým výzkumným pracovníkům dohromady 1,5 milionu dolarů, mají být spuštěny 21. listopadu 2019. Veškeré odměny nahlášené po tomto datu budou vycházet z nových pravidel. Bohužel, pokud jste objevili a nahlásili zneužití před tímto datem, bude vám vyplaceno na základě předchozí stupnice.