Google запустил Android Security Rewards – программу поощрения исследователей компьютерной безопасности. В настоящее время она ориентируется на последние версии Android для Nexus 6 и Nexus 9.
Глава безопасности Android Эдриан Людвиг представил программу на Mobile Security Summit в Лондоне и отметил, что Nexus это первая линейка, у которой есть своя программа поиска уязвимостей.
Android Security Rewards касается ошибок в коде Android Open Source Project, в OEM-коде (библиотеки и драйверы), в ядре ОС, в TrustZone OS и модулях.
Как и другие программы поощрения поиска уязвимостей, Android Security Rewards платит деньги за найденные ошибки – сумма зависит от важности и качества отчета, предоставленного исследователем. Максимум это 8,000 долларов за критическую уязвимость с патчем. Дополнительно за эксплоит для ядра можно получить до 20,000 долларов, а за удаленный взлом TrustZone – до 30,000.
С 2010 года, когда у Google впервые заработали программы поиска уязвимостей, компания заплатила хакерам более 4 миллионов долларов. Только в прошлом году 1.5 миллиона более чем 200 исследователям.