Компания Google объявила о том, что расширяет свою программу выплаты вознаграждений. Отныне "белые хакеры" смогут получать бонусы не только за выявленные уязвимости в браузере Chrome и прочих продуктах Google, но и за найденные бреши в операционной системе Android для устройств Nexus.
Как передает SecurityLab, программа, которая получила название Android Security Rewards, была представлена в Лондоне в рамках мероприятия Black Hat Mobile Summit. ИБ-эксперт Android Джон Лаример сообщил о том, что претендовать на вознаграждение могут только обнаруженные бреши в устройствах Nexus 6 и Nexus 9. Специалист утверждает, что вся экосистема Android выиграет от новой программы выплаты вознаграждений.
Финансовое вознаграждение за выявление критической уязвимости в Android может достигать 40 тысяч долларов, если ИБ-эксперт подробно опишет ошибку, компрометирующую систему Android, сможет воспроизвести ее без прямого доступа к устройству и создаст обновление, закрывающее проблему.
Начальная стоимость обнаруженной критической уязвимости составляет 2 тысячи долларов, бреши высокой степени опасности оцениваются в 1 тысячу долларов, а ошибки умеренной степени опасности - в 500 долларов.
Это далеко не первый раз, когда Google начинает коллективную кампанию по охоте на баги - лишь за последние несколько лет она выплатила за обнаруженные уязвимости около 4 миллионов долларов, напоминает Onliner.