Program bug bounty Google untuk Android, yang dikenal sebagai Android Security Rewards, telah memberikan lebih dari $ 4 juta dalam empat tahun sejak diluncurkan, yang terdiri dari lebih dari 1.800 laporan individu. Perusahaan sekarang menginginkannya membangun kesuksesan itu dengan memperluas program dan menambahkan imbalan dengan hasil yang lebih tinggi untuk menarik lebih banyak peneliti menyelidiki arsitektur keamanan perusahaan yang ada.
Penghargaan paling substansial di bawah program ini sekarang berkaitan dengan chip keamanan terintegrasi perusahaan untuk lini ponsel Pixel-nya - Titan M - yang dikatakan telah memberikan Pixel 3 hak istimewa memiliki peringkat yang kuat untuk keamanan bawaan di antara perangkat unggulan saat ini. Setiap peneliti yang dapat mendemonstrasikan "eksekusi kode jarak jauh rantai penuh dengan kegigihan yang membahayakan elemen aman Titan M pada perangkat Pixel "akan memenuhi syarat untuk mendapatkan $ 1 juta hari bayaran.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Angka itu - bersama dengan hadiah lain yang mungkin - dapat ditingkatkan lebih lanjut sebesar 50% jika eksploitasi dapat direplikasi pada OS versi pratinjau pengembang tertentu. Secara keseluruhan, itu berarti hadiah terbesar yang mungkin untuk program ini sekarang adalah $ 1,5 juta. Mengingat bahwa ini kemungkinan merupakan target yang agak khusus - dan mungkin sangat sulit dicapai, mengingat kepercayaan Google pada chip Titan M. - perusahaan juga menawarkan berbagai penghargaan baru untuk jenis kerentanan lain yang berkaitan dengan eksfiltrasi data dan layar kunci jalan pintas. Ini bisa mencapai $ 500.000 per laporan, berdasarkan sifat eksploitasi. Secara spesifik dapat ditemukan sini.
Perubahan pada program, yang telah membayar gabungan $ 1,5 juta kepada lebih dari 100 peneliti berbeda dalam satu tahun terakhir, akan ditayangkan pada 21 November 2019. Setiap bounty yang dilaporkan setelah tanggal ini akan didasarkan pada aturan baru. Sayangnya, jika Anda menemukan dan melaporkan exploit sebelum tanggal ini, Anda akan dibayar berdasarkan skala sebelumnya.