Google подвели итоги Android Security Rewards

Google поделились некоторыми интересными статистическими данными, связанными с их бонусной программой безопасности Android, которая была добавлена в программу вознаграждений за поиск уязвимостей компании в прошлом году. Сегодня эта инициатива завершила свой первый год.

Google подвели итоги Android Security Rewards
Поисковый гигант говорит, что за это время он получил более 250 квалификационных сообщений об уязвимостях от исследователей Android, и в общей сложности выплатил $550000 82 людям, что составило в среднем по $2200 за сообщения и $6700 на одного исследователя.

Самым главным исследователем стал @heisecode, и Google выплатили ему $75750 за 26 докладов об уязвимостях, которые он представил. Ещё 15 исследователей из списка получили $10000 и более. Более трети представленных докладов касалась уязвимостей Mediaserver, что за воспроизведение за воспроизведение различного контента. Google уже приняло ряд мер для упрочнения Mediaserver в операционной системе Android.

Помимо этого Google также внесли некоторые усовершенствования в программу, в том смысле, увеличение выплаты исследователям. Например, данные об уязвимостях с доказательством концепции теперь несет награду в $4000 вместо $3000. Также компания увеличила разовую максимальную выплату с $30000 до $50000.

Источник: GSM Arena