כחלק מהתוכניות שלה להפוך את אנדרואיד לאבטחה יותר מפני התקפות האקרים פוטנציאליות, גוגל מגדילה את התגמולים שלה לחוקרי אבטחה שיכולים לנצל את שירותי התוכנה ומוצרי החומרה שלה. החברה הסבירה ביום חמישי א פוסט בבלוג.
בערך הזה הוא מפרט את התגמולים החדשים המשופרים שעלולים למשוך חוקרי אבטחת סייבר. גם להאקרים, עם עד 5 מיליון עבור פריצה לסמארטפונים של Pixel שלהם.
לדברי ג'סיקה לין מצוות האבטחה של אנדרואיד, התגמול הגדול ביותר יהיה תשלום של מיליון דולר עבור פגיעות קוד מרחוק של שרשרת מלאה עם התמדה שפגעה ברכיב המאובטח Titan M במכשירי Pixel.
כמו כן הוא אמר:
"בנוסף, נשיק תוכנית ספציפית שמציעה בונוס של 50% עבור ניצולים שנמצאו בגרסאות ספציפיות של תצוגה מקדימה של מפתחי אנדרואיד, מה שאומר שהפרס העיקרי שלנו הוא כעת 1.5 מיליון דולר"
בנוסף לפגיעויות הקשורות ל-Pixel Titan M, גוגל הוסיפה גם קטגוריות פגיעות נוספות לתוכנית הבאונטי, כגון אלו הקשורות לדליפת נתונים ולעקוף מסך נעילה.
תגמולים אלה מסתכמים ב-$500.000 בהתאם לקטגוריית הפרת האבטחה.
התגמולים החדשים נכנסו לתוקף ב-21 בנובמבר, כך שכל דיווח שיוגש לפני תאריך זה יתוגמל על סמך ההסכם הקודם.
התגמולים החדשים הם חלק מתוכנית Android Security Rewards (ASR) של גוגל. זה הוכרז במקור בשנת 2015 כדי לתגמל חוקרים שמוצאים ומדווחים על בעיות אבטחה כדי לעזור לשמור על בטיחות המערכת האקולוגית של אנדרואיד.
החברה טוענת ששילמה יותר מארבעה מיליון דולר עבור יותר מ-1,800 נקודות תורפה מדווחות בארבע השנים האחרונות, והתשלום הכולל ב-12 החודשים האחרונים עמד על 1.5 מיליון.