Сколько Google заплатит за найденную уязвимость в Android?
Немногие пользователи знают, что за найденную уязвимость или дыру в безопасности Android Google щедро платит. Подобное поощрение продвинутых пользователей доступно благодаря программе Android Security Rewards (ASR), которая была запущена около двух лет назад.
Сумма оплаты зависит от того, насколько серьезной окажется найденная уязвимость. В среднем каждому человеку Google выплачивает по 2150 долларов за найденную уязвимость. За последние два года множество своего рода исследователей получили от Google по 10 тысяч долларов. В сумме за последние 2 года Google выплатила командам и отдельным лицам 1,5 млн долларов.
При этом 10 тысяч — не предел. Компания также выплатит по 150 и 200 тысяч долларов тем, кто найдет критические уязвимости (например, если команда программистов произведет успешную удаленную атаку смартфона).
Именно благодаря Android Security Rewards Google удается столь эффективно выпускать обновления безопасности Android, которые официально Google-девайсы получают 3 года. Подобные обновления также могут прийти всем владельцам Android-аппаратов, и именно такие обновления пользователи часто путают с глобальными в виде смены версии Android.
В любом случае у каждого есть шанс получить от Google 200 тысяч долларов. И не исключено, что существуют специальные команды хакеров, которые целенаправленно работают над поиском уязвимостей в Android с целью дальнейшего вознаграждения от Google.
По материалам phonearena