Google on julkaissut yleiskatsauksen Android Security Rewards -ohjelmastaan, joka on juuri päättänyt ensimmäisen vuoden. Kesäkuussa 2015 Google Vulnerability Rewards -ohjelmaan lisätty Android Security Rewards -ohjelma on tähän mennessä yritys maksoi yli 550 000 dollaria tietoturvatutkijoille haavoittuvuuksien löytämisestä ja niistä raportoimisesta. paljastettiin.
Tässä on joitain mielenkiintoisempia tietoja ohjelman ensimmäisestä vuodesta, korostettuna Googlelta:
- Maksoimme yli 550 000 dollaria 82 henkilölle. Se on keskimäärin 2 200 dollaria per palkkio ja 6 700 dollaria tutkijaa kohti.
- Maksoimme huippututkijallemme @heisecodelle 75 750 dollaria 26 haavoittuvuusraportista.
- Maksoimme 15 tutkijalle 10 000 dollaria tai enemmän.
- Pääpalkintoa ei maksettu täydellisestä etäkäyttöketjusta, joka johti TrustZone- tai Verified Boot -kompromissiin.
Google ilmoitti myös tekevänsä joitain muutoksia ohjelmaan maksaakseen enemmän hyväksytyistä haavoittuvuuksista. Itse asiassa hakujätti sanoo, että sen enimmäismaksua nostetaan 30 000 dollarista 50 000 dollariin. Samaan aikaan kriittisen haavoittuvuuden maksut konseptin todisteella siirtyvät 3 000 dollarista 4 000 dollariin.