Google har udgivet en oversigt over deres Android Security Rewards-program, som netop har afsluttet sit første år. Føjet til Google Vulnerability Rewards-programmet i juni 2015, har Android Security Rewards-programmet indtil videre udbetalte mere end $550.000 til sikkerhedsforskere for at opdage og rapportere sårbarheder, virksomheden afsløret.
Her er nogle af de mere interessante ting om programmets første år, fremhævet af Google:
- Vi betalte over $550.000 til 82 personer. Det er et gennemsnit på $2.200 pr. belønning og $6.700 pr. forsker.
- Vi betalte vores topforsker, @heisecode, $75.750 for 26 sårbarhedsrapporter.
- Vi betalte 15 forskere $10.000 eller mere.
- Der var ingen udbetalinger for topbelønningen for en komplet fjernudnyttelseskæde, der førte til TrustZone eller Verified Boot-kompromis.
Google meddelte også, at det foretager nogle ændringer i programmet for at betale mere for kvalificerende sårbarheder. Faktisk siger søgegiganten, at dens maksimale udbetaling øges fra $30.000 til $50.000. I mellemtiden vil udbetalingen for en kritisk sårbarhed med proof of concept flytte fra $3.000 til $4.000.