Google ir izlaidusi pārskatu par savu Android Security Rewards programmu, kas tikko beidzis savu pirmo gadu. Programma Android Security Rewards, kas tika pievienota Google ievainojamības balvu programmai 2015. gada jūnijā, līdz šim ir Uzņēmums izmaksāja vairāk nekā 550 000 USD drošības pētniekiem par ievainojamību atklāšanu un ziņošanu par tām. atklāts.
Šeit ir izceltas dažas interesantākas ziņas par programmas pirmo gadu no Google:
- Mēs samaksājām vairāk nekā 550 000 USD 82 personām. Tas ir vidēji USD 2200 par atlīdzību un USD 6700 vienam pētniekam.
- Mēs samaksājām savam labākajam pētniekam @heisecode USD 75 750 par 26 ievainojamības ziņojumiem.
- Mēs maksājām 15 pētniekiem 10 000 USD vai vairāk.
- Netika izmaksāta galvenā atlīdzība par pilnīgu attālās izmantošanas ķēdi, kas noveda pie TrustZone vai Verified Boot kompromisa.
Google arī paziņoja, ka tā veic dažas izmaiņas programmā, lai maksātu vairāk par kvalificētām ievainojamībām. Faktiski meklēšanas gigants saka, ka tā maksimālā izmaksa tiek palielināta no 30 000 USD līdz 50 000 USD. Tikmēr izmaksa par kritisku ievainojamību ar koncepcijas pierādījumu tiks pārvietota no USD 3000 uz USD 4000.