Google je izdal pregled svojega programa Android Security Rewards, ki je pravkar zaključil prvo leto. Program Android Security Rewards, ki je bil junija 2015 dodan v program Google Vulnerability Rewards, je doslej je izplačalo več kot 550.000 dolarjev varnostnim raziskovalcem za odkrivanje in poročanje o ranljivostih, razkrila.
Tukaj je poudarjeno nekaj bolj zanimivih drobcev o prvem letu programa s strani Googla:
- 82 posameznikom smo plačali več kot 550.000 dolarjev. To je povprečno 2200 dolarjev na nagrado in 6700 dolarjev na raziskovalca.
- Našemu najboljšemu raziskovalcu, @heisecode, smo plačali 75.750 $ za 26 poročil o ranljivosti.
- 15 raziskovalcem smo plačali 10.000 $ ali več.
- Za najvišjo nagrado za celotno verigo izkoriščanja na daljavo, ki vodi do kompromisa TrustZone ali Verified Boot, ni bilo izplačil.
Google je tudi napovedal, da uvaja nekatere spremembe v programu, da bo plačal več za kvalificirane ranljivosti. Pravzaprav iskalni velikan pravi, da se bo njegovo največje izplačilo povečalo s 30.000 $ na 50.000 $. Medtem se bo izplačilo za kritično ranljivost z dokazom o konceptu premaknilo s 3000 $ na 4000 $.