Google заплатит до $200 000 за особо опасные уязвимости в Android

Компания Google увеличила награду за найденные в Android особо опасные уязвимости в четыре раза — до $200 тыс. Такое решение было принято, так как за последние два года сторонние IT-специалисты не смогли найти ни одного эксплоита, нацеленного на систему загрузки или удаленного взлома ядра ОС. В первом случае награда составит $200 тыс. против $50 тыс. ранее, во втором — $150 тыс. против $30 тыс.

За прошедший год Google выплатила в общей сложности $1,1 млн за найденные в Android уязвимости. В среднем 115 специалистов, нашедшие более 450 уязвимостей, получили по $10,2 тыс. (в среднем по $2,1 тыс. за дыру в безопасности). Команда C0RE заработала $300 тыс. за 118 уязвимостей.

Программа Android Security Rewards начала свою работу в 2015 году. За прошедшее время баг-хантерам было выплачено $1,5 млн.