пятница, 2 июня 2017 г.

Google вчетверо увеличивает размер максимальной выплаты за обнаружения уязвимости в Android – до $200 тыс.

Google вчетверо увеличивает размер максимальной выплаты за обнаружения уязвимости в Android – до $200 тыс.

Компания Google в той или иной форме постоянно напоминает, что делает максимум возможного, чтобы у пользователей ОС Android, которых, к слову, во всем мире насчитывается уже более 2 млрд человек, все было хорошо (имеется в виду повышение безопасности ОС и борьба с вредоносным ПО). И вот сейчас Google сообщила об увеличении размера максимальной выплаты за выявление критической уязвимости в четыре раза – с $50 тыс. до $200 тыс. Об этом говорится в блоге Android для разработчиков.

Подводя итоги второго года работы программы Android Security Rewards, компания Google отметила, что ни одному исследователю не удалось обнаружить уязвимость в ОС Android, соответствующую высшей денежной награде. Напомним, максимальное вознаграждение компания выплачивает за обнаружение цепочки уязвимостей, позволяющей скомпрометировать Android TrustZone или Verified Boot.

Одновременно был увеличен размер максимальной выплаты по другой «статье». За рабочий удаленный эксплойт в ядре системы Android теперь можно получить целых $150 тыс. (раньше было $30 тыс.)

Google пообещала, что размер вознаграждений по программе Android Security Rewards продолжит расти.

Источник: Android Developers Blog

  • Программа по выплате денежных вознаграждений за найденные уязвимости Android Security Rewards была запущена два года назад. С того момента компания выплатила исследователям более $1,5 млн, причем $1,1 млн были выплачены на второй год программы. Эти $1,1 млн были перечислены 115 специалистам. Последние суммарно обнаружили более 450 уязвимостей. Средний размер выплаты составил $2150 на каждый отчет и $10209 на человека.
  • Самой активной на второй год была команда C0RE Team, которая предоставила Google 118 отчетов и получила вознаграждение на общую сумму более 300 тыс. 31 специалист получил по $10000 и больше.

Let's block ads! (Why?)