Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari
Bineînţeles, nu vor plăti un milion de doari pentru orice fel de bug. Pentru această nouă categorie de recompense, Google caută o vulnerabilitate care, fără ca atacatorul să aibă acces fizic la dispozitiv, poate executa de la distanţă codul chiar și după ce un dispozitiv este resetat și se încadrează în cipul de securitate dedicat încorporat în telefoanele proprii, Pixel.
Jumătate de milion vor primi cei care vor descoperi bug-uri care duc la accesarea datelor personale sau păcălirea sistemului de blocare a ecranului (cod PIN, autentificare biometrică etc.).
Suma maximă, de 1,5 milioane de dolari, poate fi adjudecată pentru descoperirea unor vulnerabilități critice în Titan M, chipset-ul care protejează securitatea smartphone-urilor Pixel.
De asemenea, recompensele pentru bug-urile descoperite în variantele de test a viitoarelor versiuni de Android au fost crescute cu 50%.
Google a plătit recompense în valoare de peste patru milioane de dolari în cei patru ani de când a lansat acest program pentru 1.800 de rapoarte. 1,5 milioane de dolari au fost plătiți doar în ultimele 12 luni. Recompensa cea mai importantă din acest an a fost de 161.337 de dolari, care a fost plătită lui Guang Gong de la Qihoo 360 Technology Alpha Lab pentru un lanț de vulnerabilităţi al codului operat la distanță cu un clic pe un Pixel 3. (Gong a primit 40.000 de dolari suplimentari din programul Chrome Rewards.)
Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă compania mult mai puţin comparativ cu plata pentru o breşă serioasă de securitate.