Като част от плановете си да направи Android по-защитен от потенциални хакерски атаки, Google увеличава възнагражденията си за изследователи по сигурността, които могат да използват нейните софтуерни услуги и хардуерни продукти. Компанията обясни в четвъртък а блог пост.
В този запис той описва новите подобрени награди, които потенциално биха могли да привлекат изследователи по киберсигурност. Също и за хакери, с до 5 милиона за хакване на техните смартфони Pixel.
Според Джесика Лин от екипа по сигурността на Android, най-голямата награда би била плащане от 1 милион долара за уязвимост на пълноверижен отдалечен код с постоянство, което компрометира защитения елемент Titan M на устройства Pixel.
Също така той каза:
„Освен това ще стартираме конкретна програма, която предлага 50% бонус за експлойти, открити в конкретни версии на предварителен преглед на разработчиците на Android, което означава, че нашата основна награда вече е 1.5 милиона долара“
В допълнение към уязвимостите, свързани с Pixel Titan M, Google добави и други категории уязвимости към програмата за награда, като тези, свързани с изтичане на данни и байпас на заключения екран.
Тези награди възлизат на $500.000 XNUMX в зависимост от категорията на пробив в сигурността.
Новите награди влязоха в сила на 21 ноември, така че всички отчети, подадени преди тази дата, ще бъдат възнаградени въз основа на предишното споразумение.
Новите награди са част от програмата на Google за Android Security Rewards (ASR). Първоначално това беше обявено през 2015 г., за да възнагради изследователите, които откриват и докладват проблеми със сигурността, за да помогнат за запазването на екосистемата на Android в безопасност.
Компанията твърди, че е платила повече от четири милиона долара за повече от 1,800 докладвани уязвимости през последните четири години, а общото плащане през последните 12 месеца се твърди, че е било 1.5 милиона.