Google расширила программу вознаграждения за поиск уязвимостей своей мобильной операционной системы Android Security Rewards и увеличила размеры выплат, пишет VentureBeat.
Google заплатит до $1 млн — премия увеличена в 5 раз — тому, кто найдёт полную цепочку кода для удалённого взлома модуля безопасности Titan M в гаджетах Pixel. Программа действует для устройств Pixel 4, 3a, 3a XL, 3 и 3 XL.
Также предусмотрен дополнительный бонус $500 тысяч за эксплойты для их использования, обнаруженные в дорелизных версиях Android. Таким образом, максимально можно получить до $1,5 млн. По словам Google, как раз столько она выплатила по программе ASR за последние 12 месяцев.
В среднем один баг «стоил» компании $3,8 тысячи, а самый дорогой — $161,377. Нашедший его разработчик стал обладателем наибольшей премии, которую Google выплатила в одни руки: ещё $40 тысяч ему принёс баг, найденный в Chrome. К слову, в 2015 году, когда была запущена программа, исследователи могли получить до $38 тысяч.
Кроме того, в ASR добавлены новые категории багов, за которые можно рассчитывать на награду — к примеру, уязвимости, сопровождаемые кражей данных и обходом блокировки экрана. За первые можно получить до $500 тысяч, за последнюю Google предлагает $100 тысяч.
Все условия можно найти на официальной странице программы Android Security Rewards.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.