Google kiadott egy áttekintést Android Security Rewards programjáról, amely éppen most zárta első évét. A Google Vulnerability Rewards Programhoz 2015 júniusában hozzáadott Android Security Rewards program eddig A vállalat több mint 550 000 dollárt fizetett ki a biztonsági kutatóknak a sebezhetőségek felfedezéséért és bejelentéséért. kiderült.
Íme néhány érdekesebb apróság a program első évéről, kiemelve a Google által:
- Több mint 550 000 dollárt fizettünk 82 személynek. Ez átlagosan 2200 dollár jutalmonként és 6700 dollár kutatónként.
- A legjobb kutatónknak, @heisecode-nak 75 750 dollárt fizettünk 26 sebezhetőségi jelentésért.
- 15 kutatónak fizettünk 10 000 dollárt vagy többet.
- A TrustZone-hoz vagy a Verified Boot-kompromisszumhoz vezető teljes távoli kihasználási láncért nem fizették ki a legfőbb jutalmat.
A Google azt is bejelentette, hogy néhány változtatást hajt végre a programon, hogy többet fizessen a minősített sebezhetőségekért. Valójában a keresőóriás azt állítja, hogy maximális kifizetését 30 000 dollárról 50 000 dollárra emelik. Eközben a kritikus sérülékenység kifizetése a koncepció bizonyításával 3000 dollárról 4000 dollárra emelkedik.