كجزء من خططها لجعل Android أكثر أمانًا من هجمات القراصنة المحتملة ، تعمل Google على زيادة مكافآتها للباحثين الأمنيين الذين يمكنهم استغلال خدمات البرمجيات ومنتجات الأجهزة. وأوضحت الشركة يوم الخميس أ مشاركة مدونة.
في هذا المدخل ، قام بتفصيل المكافآت المحسّنة الجديدة التي يمكن أن تجتذب باحثي الأمن السيبراني. أيضًا للمتسللين ، مع ما يصل إلى 5 ملايين لاختراق هواتفهم الذكية Pixel.
وفقًا لـ Jessica Lin من فريق Android Security Team ، ستكون أكبر مكافأة هي دفع مليون دولار مقابل ثغرة أمنية في سلسلة كاملة عن بُعد مع استمرار تعرض عنصر Titan M الآمن على أجهزة Pixel.
وقال أيضا:
"بالإضافة إلى ذلك ، سنطلق برنامجًا محددًا يقدم مكافأة بنسبة 50٪ للاستغلال الموجود في إصدارات معينة من معاينة مطور Android ، مما يعني أن جائزتنا الرئيسية الآن هي 1.5 مليون دولار"
بالإضافة إلى الثغرات الأمنية المتعلقة بـ Pixel Titan M ، أضافت Google أيضًا فئات ضعف أخرى إلى برنامج المكافأة ، مثل تلك المتعلقة بتسرب البيانات وتجاوز قفل الشاشة.
تبلغ هذه المكافآت 500.000 دولار حسب فئة الخرق الأمني.
دخلت المكافآت الجديدة حيز التنفيذ في 21 نوفمبر ، لذلك ستتم مكافأة أي تقارير مقدمة قبل هذا التاريخ بناءً على الاتفاقية السابقة.
المكافآت الجديدة هي جزء من برنامج Google Android Security Rewards (ASR). تم الإعلان عن هذا في الأصل في عام 2015 لمكافأة الباحثين الذين يجدون مشكلات أمنية ويبلغون عنها للمساعدة في الحفاظ على نظام Android البيئي آمنًا.
تدعي الشركة أنها دفعت أكثر من أربعة ملايين دولار لأكثر من 1,800 نقطة ضعف تم الإبلاغ عنها في السنوات الأربع الماضية ، ويقال إن إجمالي المدفوعات في الأشهر الـ 12 الماضية كان 1.5 مليون.