Som en del af sine planer om at gøre Android mere sikker mod potentielle hackerangreb, øger Google sine belønninger til sikkerhedsforskere, der kan udnytte dets softwaretjenester og hardwareprodukter. Selskabet forklarede torsdag en blogindlæg.
I det indlæg beskriver han de nye forbedrede belønninger, der potentielt kan tiltrække cybersikkerhedsforskere. Også til hackere, med op til 5 millioner for at hacke deres Pixel-smartphones.
Ifølge Jessica Lin fra Android Security Team ville den største belønning være en betaling på 1 million dollar for en fjernkodesårbarhed i fuld kæde med vedholdenhed, der kompromitterede det sikre Titan M-element på Pixel-enheder.
Han sagde også:
"Derudover vil vi lancere et specifikt program, der tilbyder en bonus på 50 % for udnyttelser fundet i specifikke versioner af Android-udviklerforhåndsvisning, hvilket betyder, at vores hovedpræmie nu er $1.5 millioner."
Ud over de Pixel Titan M-relaterede sårbarheder tilføjede Google også andre sårbarhedskategorier til bounty-programmet, såsom dem, der er relateret til datalækage og låseskærms-bypass.
Disse belønninger beløber sig til $500.000 afhængigt af kategorien af sikkerhedsbrud.
De nye belønninger trådte i kraft den 21. november, så alle rapporter indsendt før den dato vil blive belønnet baseret på den tidligere aftale.
De nye belønninger er en del af Googles Android Security Rewards (ASR) program. Dette blev oprindeligt annonceret i 2015 for at belønne forskere, der finder og rapporterer sikkerhedsproblemer for at hjælpe med at holde Android-økosystemet sikkert.
Virksomheden hævder at have betalt mere end fire millioner dollars for mere end 1,800 rapporterede sårbarheder i de sidste fire år, og den samlede betaling i de sidste 12 måneder siges at have været 1.5 mio.