Connect with us

Новости

Google начал выплачивать деньги за уязвимости в Android

Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях

Леонид Боголюбов

Опубликовано

/

     
     

Google запустил Android Security Rewards – программу поощрения исследователей компьютерной безопасности. В настоящее время она ориентируется на последние версии Android для Nexus 6 и Nexus 9.

Глава безопасности Android Эдриан Людвиг представил программу на Mobile Security Summit в Лондоне и отметил, что Nexus это первая линейка, у которой есть своя программа поиска уязвимостей.

Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях.

Как и другие программы поощрения поиска уязвимостей, Android Security Rewards платит деньги за найденные ошибки – сумма зависит от важности и качества отчета, предоставленного исследователем. Максимум это 8,000 долларов за критическую уязвимость с патчем. Дополнительно за эксплоит для ядра можно получить до 20,000 долларов, а за удаленный взлом TrustZone – до 30,000.

С 2010 года, когда у Google впервые заработали программы поиска уязвимостей, компания заплатила хакерам более 4 миллионов долларов. Только в прошлом году 1.5 миллиона более чем 200 исследователям.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Advertisement

Популярное

Спасибо!

Теперь редакторы в курсе.