Новости
Google начал выплачивать деньги за уязвимости в Android
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях
Google запустил Android Security Rewards – программу поощрения исследователей компьютерной безопасности. В настоящее время она ориентируется на последние версии Android для Nexus 6 и Nexus 9.
Глава безопасности Android Эдриан Людвиг представил программу на Mobile Security Summit в Лондоне и отметил, что Nexus это первая линейка, у которой есть своя программа поиска уязвимостей.
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях.
Как и другие программы поощрения поиска уязвимостей, Android Security Rewards платит деньги за найденные ошибки – сумма зависит от важности и качества отчета, предоставленного исследователем. Максимум это 8,000 долларов за критическую уязвимость с патчем. Дополнительно за эксплоит для ядра можно получить до 20,000 долларов, а за удаленный взлом TrustZone – до 30,000.
С 2010 года, когда у Google впервые заработали программы поиска уязвимостей, компания заплатила хакерам более 4 миллионов долларов. Только в прошлом году 1.5 миллиона более чем 200 исследователям.
-
Видео и подкасты для разработчиков4 недели назадЗачем нужны Vim и NeoVim в 2026 — Своя среда разработки вместо готовой IDE
-
Новости4 недели назадВидео и подкасты о мобильной разработке 2026.14
-
Интегрированные среды разработки4 недели назадGemma 4 в Android Studio: локальный ИИ-ассистент для разработки
-
Интегрированные среды разработки2 недели назадРасширение поддержки Swift в разных IDE