Google увеличила вознаграждение за найденные уязвимости в Android в четыре раза — до $200 тысяч
Компания Google увеличила сумму вознаграждения за найденные уязвимости в операционной системе Android, так как ни один исследователь не обнаружил незащищенности, соответствующие высшей награде. Об этом говорится в блоге Android для разработчиков.
Сумма вознаграждения за найденные удаленные цепи эксплойтов и эксплойты, ведущие к системе загрузки, выросла в четыре раза до $200 тысяч. Размер вознаграждение за обнаруженный удаленный эксплойт в ядре системы Android компания увеличила с $30 тысяч до $150 тысяч.
Google также сообщила, что на второй год программы она получила более 450 отчетов об уязвимостях. В 2016 году году средний заработок каждого исследователя вырос на 52,3%, а общая сумма выплат увеличилась до $1,1 млн.
Награду в 2016 году получили 115 человек. Средняя сумма вознаграждения составила $2150.
Google пообещала, что размер выплат продолжит расти. Компания надеется побудить исследователей уделять больше времени попытке взломать Android.
С момента запуска программы Android Security Rewards в 2015 году Google выплатила исследователям безопасности более чем $1,5 млн.
В мае 2017 года генеральный директор Google Сундар Пичаи объявил, что количество активных Android-устройств по всему миру превысило 2 млрд штук в месяц.
© vc.ru
