Op de eerste verjaardag van Google’s Android Security Reward -programma’s betaalde het bedrijf meer dan $ 550.000 tot 82 beveiligingsonderzoekers die kwetsbaarheden hadden gedetecteerd binnen het Android OS.
Google betaalde sinds vorig jaar $ 550.000 aan Android Bug -principes
Lang geleden in het jaar 2010 lanceerde Google het beveiligingsbeloningsprogramma voor die onderzoekers die bugs hebben gevonden in de apps en services van Google. In 2015 slaagde Google erin om zijn programma uit te breiden en nam hij Android in en in hetzelfde jaar betaalde Google $ 200,00 voor het vinden van kwetsbaarheden in Android.
Google heeft onlangs aangekondigd dat ze meer dan $ 550.000 aan 82 personen hebben betaald sinds het in 2015 werd gelanceerd. “We hebben meer dan $ 550.000 betaald aan 82 personen. Dat is een gemiddelde van $ 2.200 per beloning en $ 6.700 per onderzoeker. We hebben onze toponderzoeker, @heisecode, $ 75.750 voor 26 kwetsbaarheidsrapporten betaald.”
Google had ook het overzicht van het eerste jaar van het Android -beloningsprogramma van de Android -kwetsbaarheid genoemd:
- We hebben meer dan $ 550.000 betaald aan 82 personen. Dat is een gemiddelde van $ 2.200 per beloning en $ 6.700 per onderzoeker.
- We hebben onze toponderzoeker, @heisecode, $ 75.750 betaald voor 26 kwetsbaarheidsrapporten.
- We hebben 15 onderzoekers $ 10.000 of meer betaald.
- Er waren geen uitbetalingen voor de topbeloning voor een complete externe exploitketen die leidde tot trustzone of geverifieerde bootcompromis.
- Google had ook gezegd over enkele verbeteringen in het Android -beloningsprogramma voor kwetsbaarheid “We werken voortdurend aan het verbeteren van het programma en vandaag brengen we een paar wijzigingen aan in alle kwetsbaarheidsrapporten die na 1 juni 2016 zijn ingediend.”
Google zei ook dat ze meer dan 250 kwalificerende kwetsbaarheidsrapporten van onderzoekers hebben ontvangen en ze zeiden ook dat ze meer zullen belonen voor een kwetsbaarheidsrapport van hoge kwaliteit “We zullen nu 33% meer betalen voor een kwetsbaarheidsrapport van hoge kwaliteit met proof of concept. De beloning voor een kritiek kwetsbaarheidsrapport met een bewijs van concept verhoogd van $ 3000 tot $ 4000.”
Google zei ook dat ze de beloning voor externe of proximale kernel exploiteerden van $ 20.000 naar $ 30.000. Ze zullen $ 50.000 belonen voor het ontdekken van een externe exploit -keten -exploits die leiden tot trustzone of geverifieerde bootcompromis.
Het bedrijf wil dat de onderzoeker bugs in Android vindt en rapporteert omdat het belangrijk is voor het bedrijf. Dat is de reden dat Google bereid is meer te betalen voor het vinden van kwetsbaarheden.
