Google har gitt ut en oversikt over Android Security Rewards-programmet, som nettopp har avsluttet sitt første år. Android Security Rewards-programmet ble lagt til i Google Vulnerability Rewards-programmet i juni 2015. betalte ut mer enn $550 000 til sikkerhetsforskere for å oppdage og rapportere sårbarheter, selskapet avslørt.
Her er noen av de mer interessante tingene om programmets første år, fremhevet av Google:
- Vi betalte over $550 000 til 82 personer. Det er et gjennomsnitt på $2200 per belønning og $6700 per forsker.
- Vi betalte vår toppforsker, @heisecode, $75 750 for 26 sårbarhetsrapporter.
- Vi betalte 15 forskere $10 000 eller mer.
- Det var ingen utbetalinger for toppbelønningen for en fullstendig ekstern utnyttelseskjede som førte til TrustZone eller Verified Boot-kompromittering.
Google kunngjorde også at de gjør noen endringer i programmet for å betale mer for kvalifiserende sårbarheter. Faktisk sier søkegiganten at dens maksimale utbetaling økes fra $30 000 til $50 000. I mellomtiden vil utbetalingen for en kritisk sårbarhet med proof of concept gå fra $3000 til $4000.