Google ma już wiele programów dla poszukiwaczy luk w oprogramowaniu, a teraz uruchamia kolejny i jest nim Android Security Rewards, gdzie będzie można zarobić nawet do 38 tysięcy dolarów!
Google uruchamia nowy program dla poszukiwaczy dziur i jest nim Android Security Rewards. Jak nietrudno się domyślić, tym razem jest on związany bezpośrednio z systemem Android. Firma z Mountain View zachęca specjalistów do poszukiwania dziur w Androidzie i dzielenia się nimi z sobą. Oczywiście, nie za darmo. Google zamierza płacić za zgłaszane dziury i co ciekawe, nawet do 38 tysięcy dolarów. To będzie jednak zależało od tego, czy dany deweloper będzie w stanie dostarczyć zarówno eksploita, który wykorzysta lukę zdalnie w obszarach TEE (TrustZone) lub Verified Boot, jak i stosowny patch. Przeważnie będą to niższe honoraria, które będą zawierać się w kwocie 333-8 tysięcy dolarów.
Przy okazji Google pochwaliło się, że do tej pory wypłaciło poszukiwaczom dziur (w różnych programach) od 2010 roku ponad 4 mln dolarów, a tylko w 2014 roku była to kwota 1,5 mln dolarów. Więcej szczegółów na temat Android Security Rewards można znaleźć tutaj.
źródło: tnw