Google avaldas ülevaate oma Android Security Rewardsi programmist, mis on just lõpetanud oma esimese aasta. 2015. aasta juunis Google'i haavatavuse preemiate programmile lisatud Androidi turvapreemiate programm on siiani olnud ettevõte maksis turvauurijatele turvaaukude avastamise ja neist teatamise eest välja rohkem kui 550 000 dollarit. paljastatud.
Siin on esile tõstetud mõned huvitavamad näpunäited programmi esimese aasta kohta Google'i poolt:
- Me maksime 82 inimesele üle 550 000 dollari. See on keskmiselt 2200 dollarit preemia kohta ja 6700 dollarit teadlase kohta.
- Maksime oma tippteadlasele @heisecode 26 haavatavuse aruande eest 75 750 dollarit.
- Me maksime 15 teadlasele 10 000 dollarit või rohkem.
- TrustZone'i või Verified Boot'i kompromissini viinud täieliku kaugkasutusahela peamise preemia eest väljamakseid ei tehtud.
Google teatas ka, et teeb programmis mõningaid muudatusi, et kvalifitseeruvate turvaaukude eest rohkem maksta. Tegelikult ütleb otsinguhiiglane, et tema maksimaalset väljamakset suurendatakse 30 000 dollarilt 50 000 dollarile. Samal ajal liigub väljamakse kriitilise haavatavuse eest koos kontseptsiooni tõestusega 3000 dollarilt 4000 dollarile.