Програмата на Google – Android Security Rewards, която дава награди за откриване на уязвимости в операционната система Android беше създадена миналата година, за да стимулира изобретателността на експертите по сигурността. Тя дава до 38 000 долара за докладван проблем, който може да бъде използван за повишаване сигурността на операционната система.
Според блога на Android Developers, Android Security Rewards е похарчила над 550 000 долара, за краткото си съществуване в продължение на една година. Тази сума е била изплатена като награди за 250 доклада за уязвимости, предоставени от 82-ма различни потребители. Най-голяма обща сума е получил Peter Pi за 26 докладвани слабости, в размер на 75 750 долара. Като цяло наградите варират между 2200 и 6700 долара, но има и 15 суми над 10 000 долара, а сред наградените, чиито имена се споменават са Trust Zone и Verified Boot.
Докато програмата се фокусира върху Nexus устройствата, които предлагат най-чистата версия на Android, то уязвимостите открити от потребителите засягат цялата екосистема. Добрата новина е, е Android Security Rewards ще продължи да съществува и ще получи по-голямо финансиране, а ръзмерът на наградите ще бъде увеличен с 33% за всички видове открити слабости, като максимумът, който ще се изплаща наведнъж, ще достигне 50 000 долара. Звучи доста изкушаващо, стига да имате опит в областта на сигурността, нали?
