Googles bug-bounty-program til Android, kendt som Android Security Rewards, har uddelt over 4 millioner dollars i de fire år siden lanceringen, der består af mere end 1.800 individuelle rapporter. Det vil virksomheden nu bygge videre på den succes ved at udvide programmet og tilføje belønninger med højere udbytte for at lokke flere forskere til at undersøge virksomhedens eksisterende sikkerhedsarkitektur.
Den mest betydningsfulde belønning under programmet vedrører nu virksomhedens integrerede sikkerhedschip til sin Pixel-serie af smartphones - Titan M - som den siger har tildelt Pixel 3 privilegiet at have den stærke vurdering for indbygget sikkerhed blandt den nuværende afgrøde af flagskibsenheder. Enhver forsker, der kan demonstrere "en fuldkædet fjernudførelse af kodeudnyttelse udnyttes med vedholdenhed der kompromitterer Titan M-sikre element på Pixel-enheder "er berettiget til en $ 1 million lønningsdag.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Dette tal - ved siden af andre mulige belønninger - kan forstærkes yderligere med 50%, hvis udnyttelsen kan replikeres på specifikke versioner af preview-versioner af OS. Alt i alt betyder det, at den største mulige belønning for programmet nu er hele 1,5 millioner dollars. I betragtning af at dette sandsynligvis er et ret nichemål - og det kan være særligt vanskeligt at nå, i betragtning af Googles tillid til Titan M-chippen - Virksomheden tilbyder også en række nye belønninger for andre typer sårbarheder i forbindelse med dataeksfiltrering og låseskærm omgå. Disse kan gå op til $ 500.000 pr. Rapport baseret på arten af udnyttelsen. Specifikationerne for disse kan findes
her.Ændringerne i programmet, der har udbetalt tilsammen 1,5 millioner dollars til mere end 100 forskellige forskere inden for det sidste år, er klar til at blive sat i live den 21. november 2019. Eventuelle belønninger rapporteret efter denne dato vil være baseret på de nye regler. Desværre, hvis du opdagede og rapporterede en udnyttelse inden denne dato, vil du blive betalt baseret på den tidligere skala.