Google lançou uma visão geral de seu programa Android Security Rewards, que acaba de encerrar seu primeiro ano. Adicionado ao programa Google Vulnerability Rewards em junho de 2015, o programa Android Security Rewards pagou mais de US$ 550.000 a pesquisadores de segurança para descobrir e relatar vulnerabilidades, a empresa revelado.
Aqui estão algumas das curiosidades mais interessantes sobre o primeiro ano do programa, destacadas pelo Google:
- Pagamos mais de $ 550.000 a 82 indivíduos. Isso dá uma média de US$ 2.200 por recompensa e US$ 6.700 por pesquisador.
- Pagamos ao nosso principal pesquisador, @heisecode, $ 75.750 por 26 relatórios de vulnerabilidade.
- Pagamos a 15 pesquisadores US$ 10.000 ou mais.
- Não houve pagamentos para a recompensa máxima por uma cadeia de exploração remota completa que levou ao comprometimento da TrustZone ou da Inicialização verificada.
O Google também anunciou que está fazendo algumas alterações no programa para pagar mais por vulnerabilidades qualificadas. Na verdade, o gigante das buscas diz que seu pagamento máximo está aumentando de US$ 30.000 para US$ 50.000. Enquanto isso, o pagamento por uma vulnerabilidade crítica com prova de conceito passará de US$ 3.000 para US$ 4.000.