एंड्रॉइड के लिए Google का बग बाउंटी प्रोग्राम, जिसे एंड्रॉइड सिक्योरिटी रिवॉर्ड्स के रूप में जाना जाता है, ने लॉन्च के बाद से चार वर्षों में $ 4 मिलियन से अधिक दिए हैं, जिसमें 1,800 से अधिक व्यक्तिगत रिपोर्ट शामिल हैं। कंपनी अब चाहती है उस सफलता पर निर्माण करें कार्यक्रम का विस्तार करने और कंपनी के मौजूदा सुरक्षा वास्तुकला की जांच करने के लिए अधिक शोधकर्ताओं को लुभाने के लिए उच्च-उपज पुरस्कारों को जोड़कर।
कार्यक्रम के तहत अब तक का सबसे बड़ा इनाम कंपनी के स्मार्टफ़ोन की पिक्सेल लाइन - टाइटन एम - के लिए एकीकृत सुरक्षा चिप से संबंधित है, जो यह कहता है कि पिक्सेल 3 प्रमुख उपकरणों की वर्तमान फसल के बीच अंतर्निहित सुरक्षा के लिए मजबूत रेटिंग होने का विशेषाधिकार। कोई भी शोधकर्ता जो "एक पूर्ण श्रृंखला रिमोट कोड निष्पादन का प्रदर्शन दृढ़ता के साथ कर सकता है।" जो पिक्सेल उपकरणों पर टाइटन एम सुरक्षित तत्व से समझौता करता है "$ 1 मिलियन के लिए पात्र होगा payday।
Verizon, नई असीमित लाइनों पर $ 10 / मो के लिए Pixel 4a की पेशकश कर रहा है
अन्य संभावित पुरस्कारों के साथ-साथ यदि ओएस के विशिष्ट डेवलपर पूर्वावलोकन संस्करणों पर शोषण को दोहराया जा सकता है, तो इसे 50% तक बढ़ाया जा सकता है। कुल मिलाकर, इसका मतलब है कि कार्यक्रम के लिए सबसे बड़ा संभव इनाम अब $ 1.5 मिलियन है। यह देखते हुए कि यह संभवतः एक आला लक्ष्य है - और टाइटन एम चिप में Google के आत्मविश्वास को देखते हुए इसे प्राप्त करना विशेष रूप से मुश्किल हो सकता है - कंपनी डेटा एक्सफ़िलिएशन और लॉक स्क्रीन से संबंधित अन्य प्रकार की भेद्यताओं के लिए कई नए पुरस्कार भी दे रही है उपमार्ग। ये शोषण की प्रकृति के आधार पर $ 500,000 प्रति रिपोर्ट तक जा सकते हैं। इन की बारीकियों को खोजा जा सकता है
यहाँ.कार्यक्रम में परिवर्तन, जिसने पिछले वर्ष के भीतर 100 से अधिक विभिन्न शोधकर्ताओं को संयुक्त $ 1.5 मिलियन का भुगतान किया है, 21 नवंबर 2019 को लाइव होने के लिए तैयार हैं। इस तिथि के बाद रिपोर्ट की गई कोई भी बाउंटी नए नियमों पर आधारित होगी। दुर्भाग्य से, हालांकि, अगर आपने इस तिथि से पहले किसी कारनामे की खोज की और रिपोर्ट की, तो आपको पिछले पैमाने के आधार पर भुगतान किया जाएगा।