Google a publié un aperçu de son programme Android Security Rewards, qui vient de terminer sa première année. Ajouté au programme Google Vulnerability Rewards en juin 2015, le programme Android Security Rewards a jusqu'à présent a versé plus de 550 000 $ à des chercheurs en sécurité pour avoir découvert et signalé des vulnérabilités, la société révélé.
Voici quelques-unes des informations les plus intéressantes sur la première année du programme, mises en évidence par Google:
- Nous avons versé plus de 550 000 $ à 82 personnes. C'est une moyenne de 2 200 $ par récompense et de 6 700 $ par chercheur.
- Nous avons payé notre meilleur chercheur, @heisecode, 75 750 $ pour 26 rapports de vulnérabilité.
- Nous avons payé 15 chercheurs 10 000 $ ou plus.
- Il n'y a eu aucun paiement pour la meilleure récompense pour une chaîne complète d'exploitation à distance menant à un compromis TrustZone ou Verified Boot.
Google a également annoncé qu'il apportait des modifications au programme afin de payer davantage pour les vulnérabilités éligibles. En fait, le géant de la recherche affirme que son paiement maximum passe de 30 000 $ à 50 000 $. Pendant ce temps, le paiement pour une vulnérabilité critique avec preuve de concept passera de 3 000 $ à 4 000 $.