RSS канал
Программа по выплате денежных вознаграждений за найденные уязвимости андроид Security Rewards была запущена два года назад.
Награду в прошлом году получили 115 человек. И вот на текущий момент Google сказала об увеличении размера максимальной выплаты за выявление критической уязвимости в 4 раза — с $50 тыс. до $200 тыс. За минувшее время баг-хантерам было выплачено $1,5 млн.
Google отметила, что за последний год было получено не менее 450 отчетов, указывающих на самые разные уязвимости. Средний размер выплаты составил более $2150 на каждый отчет и $10209 на человека. Такое решение было принято, так как за последние два года посторонние IT-специалисты не смогли отыскать ни одного эксплоита, нацеленного на систему загрузки либо удаленного взлома ядра ОС.
Сумма валютного поощрения за найденные удалённые цепи эксплойтов и уязвимости, ведущие к системе загрузки, была поднята с $50 тыс. Команда C0RE заработала $300 тыс. за 118 уязвимостей.
Как пояснили в компании, увеличение суммы оплаты связано с тем, что ни один из исследователей вплоть до этого времени не нашел уязвимостей, за которые мог бы получить наибольшее вознаграждение.