За два года существования программы Android Security Rewards компания Google выплатила хакерам более 1,5 млн за найденные уязвимости в операционной системе.
В 2016 году Google получил 450 отчётов об уязвимостях от хакеров. Общая сумма выплат составила $1,1 млн.
Награду в минувшем году получили 115 человек. Средняя сумма вознаграждения увеличилась на 52,3% и составила $2150, средняя сумма выплат на одного хакера – $10 209. Команда CORE Team заработала более $300 тыс. за 118 отчётов об уязвимостях.
Google также сообщил об увеличении размера вознаграждения за наиболее опасные уязвимости. Это решение в компании объяснили тем, что пока ни один исследователь не обнаружил незащищённости, соответствующие высшей награде.
Теперь вознаграждение за обнаружение удалённой цепи эксплойтов и эксплойтов, ведущих к TrustZone или Verified Boot, будет составлять $200 тысяч вместо $50 тысяч, как это было ранее. За найденный удалённый экспойт в ядре системы Android награда была увеличена с $30 тысяч до $150 тысяч.
