Googleov program nagrađivanja bugova za Android, poznat kao Android Security Rewards, u četiri je godine od pokretanja dodijelio više od 4 milijuna američkih dolara, koji obuhvaća više od 1.800 pojedinačnih izvještaja. Tvrtka to sada želi nadovezati se na taj uspjeh proširivanjem programa i dodavanjem nagrada većih prinosa kako bi privukao više istraživača da ispitaju postojeću sigurnosnu arhitekturu tvrtke.
Najznačajnija nagrada u okviru ovog programa odnosi se na integrirani sigurnosni čip tvrtke za Pixel liniju pametnih telefona - Titan M - za koji kaže da je dodijelio Pixel 3 privilegija imati visoku ocjenu za ugrađenu sigurnost među trenutnim obimom vodećih uređaja. Bilo koji istraživač koji može ustrajno demonstrirati "daljinsko izvršavanje cjelovitog koda" koji ugrožava zaštićeni element Titan M na Pixel uređajima "prihvatit će milijun dolara dan isplate.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Taj se broj - zajedno s ostalim mogućim nagradama - može dodatno povećati za 50% ako se exploit može replicirati na određene verzije OS-a za pregled programera. Sve u svemu, to znači da je najveća moguća nagrada za program sada ogromnih 1,5 milijuna dolara. S obzirom na to da je ovo vjerojatno prilično niša - i možda će biti posebno teško postići, s obzirom na Googleovo povjerenje u Titan M čip - tvrtka također nudi niz novih nagrada za druge vrste ranjivosti koje se odnose na eksfiltraciju podataka i zaključani zaslon zaobići. To može doseći i do 500 000 USD po izvješću, ovisno o prirodi eksploatacije. Mogu se pronaći njihove specifičnosti
ovdje.Izmjene programa, koji je u posljednjih godinu dana isplatio više od 100 različitih istraživača u iznosu od 1,5 milijuna američkih dolara, objavit će se 21. studenog 2019. Sve blagodati prijavljene nakon ovog datuma temeljit će se na novim pravilima. No nažalost, ako ste otkrili i prijavili eksploataciju prije ovog datuma, bit ćete plaćeni na temelju prethodne skale.