גוגל פרסמה סקירה כללית של תוכנית Android Security Rewards שלה, שזה עתה סיימה את השנה הראשונה שלה. נוספה לתוכנית Google Vulnerability Rewards ביוני 2015, תוכנית Android Security Rewards נוספה עד כה שילמה יותר מ-550,000 דולר לחוקרי אבטחה עבור גילוי ודיווח על פרצות, החברה גילה.
הנה כמה מהדברים המעניינים יותר על השנה הראשונה של התוכנית, המודגשות על ידי גוגל:
- שילמנו יותר מ-$550,000 ל-82 אנשים. זה ממוצע של 2,200 דולר לתגמול ו-6,700 דולר לכל חוקר.
- שילמנו לחוקר הבכיר שלנו, @heisecode, $75,750 עבור 26 דוחות פגיעות.
- שילמנו ל-15 חוקרים 10,000 דולר או יותר.
- לא היו תשלומים עבור התגמול העליון עבור שרשרת ניצול מרוחק שלמה המובילה ל- TrustZone או Verified Boot פשרה.
גוגל גם הודיעה שהיא מבצעת כמה שינויים בתוכנית כדי לשלם יותר עבור פגיעויות מתאימות. למעשה, ענקית החיפוש אומרת שהתשלום המקסימלי שלה גדל מ-$30,000 ל-$50,000. בינתיים, התשלום עבור פגיעות קריטית עם הוכחת הרעיון יעבור מ-$3,000 ל-$4,000.