„Google“ „Android“ skirta „bug bounty“ programa, žinoma kaip „Android Security Rewards“, per ketverius metus nuo jos paleidimo iš viso išleido daugiau nei 4 mln. USD, kurią sudarė daugiau nei 1800 atskirų ataskaitų. Dabar įmonė nori remtis ta sėkme išplėsdami programą ir pridedant didesnio pelningumo, kad priviliotų daugiau tyrėjų ištirti esamą įmonės saugumo architektūrą.
Didžiausias atlygis pagal programą dabar yra susijęs su bendrovės integruota saugos lustu, skirtu „Pixel“ išmaniųjų telefonų linijai - „Titan M“, kuri, jos teigimu, suteikė „Pixel 3“ privilegija turėti tvirtą įmontuoto saugumo įvertinimą tarp dabartinių pavyzdinių prietaisų. Visi tyrėjai, galintys parodyti „visos grandinės nuotolinį kodo vykdymą, atkakliai naudojasi kuris pažeidžia „Titan M“ saugų elementą „Pixel“ įrenginiuose “, bus galima gauti 1 mln atlyginimo diena.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Šį skaičių kartu su kitais galimais atlygiais galima dar padidinti 50%, jei išnaudojimą galima pakartoti konkrečiose OS kūrėjų peržiūros versijose. Apskritai tai reiškia, kad didžiausias galimas atlygis už programą dabar yra milžiniški 1,5 mln. Atsižvelgiant į tai, kad tai greičiausiai yra gana nišinis tikslas - ir tai gali būti ypač sunku pasiekti, atsižvelgiant į „Google“ pasitikėjimą „Titan M“ lustu - bendrovė taip pat siūlo įvairius naujus atlygius už kitokio pobūdžio spragas, susijusias su duomenų filtravimu ir užrakinimo ekranu Apeiti. Tai gali siekti 500 000 USD už ataskaitą, atsižvelgiant į išnaudojimo pobūdį. Jų specifiką galima rasti
čia.Programos pakeitimai, kurie per pastaruosius metus išmokėjo daugiau kaip 1,5 milijono JAV dolerių daugiau nei 100 skirtingų tyrėjų, turėtų pradėti veikti 2019 m. Lapkričio 21 d. Bet kokie pinigai, apie kuriuos pranešta po šios datos, bus pagrįsti naujomis taisyklėmis. Deja, tačiau jei atradote ir pranešėte apie išnaudojimą iki šios datos, jums bus mokama pagal ankstesnę skalę.