Google je objavio da je isplatio više od tri miliona dolara kroz svoje Android i Play Security Rewards programe. Novac je otišao sigurnosnim istraživačima koji su kompaniji Google pomogli da pronađe bagove, što je na kraju čitav ekosistem načinilo sigurnijim. Google isplaćuje različite sume i nagrade, bazirano na vrsti ranjivosti i odgovarajućoj ispravci.
Android Security Rewards (ASR) je kompletirao svoju treću godinu, a primio je 470 kvalifikovanih prijava ranjivosti. Ističe se da je prosječna isplata istraživačima porasla za 23%, odnosno oko milion dolara godišnje.
Neke od najbitnijih ASR stavki za ovu godinu uključuju:
– Nije bilo isplata za najvišu moguću nagradu: kompletan lanac eksploatacije, koji vodi do TrustZone ili Verified Boot kompromitovanja.
– Pronalaženju jedne ili više ispravki je doprinijelo 99 individualaca.
– ASR program je prosječno donosio 2600 dolara po nagradi i 12500 dolara po istraživaču.
– Guang Gong je dobitnik do sada najveće nagrade koju je Google isplatio: 105.000 dolara za pronalaženje lanca za daljinsko eksploatisanje.
Drugi kompanijin program, Google Play Security Rewards, je imao manje aktivnosti nego ASR. Ovaj program je pokrenut sa ciljem da ohrabri sigurnosne istraživače da “skeniraju” popularne Android aplikacije na Google Play-u. Tom prilikom je prijavljeno preko 30 ranjivosti, što je istraživačima donijelo ukupno preko 100.000 dolara nagrada.
(Neowin)