Google подвели итоги Android Security Rewards

Google поделились некоторыми интересными статистическими данными, связанными с их бонусной программой безопасности Android, которая была добавлена в программу вознаграждений за поиск уязвимостей компании в прошлом году. Сегодня эта инициатива завершила свой первый год.


Поисковый гигант говорит, что за это время он получил более 250 квалификационных сообщений об уязвимостях от исследователей Android, и в общей сложности выплатил $550000 82 людям, что составило в среднем по $2200 за сообщения и $6700 на одного исследователя.

Самым главным исследователем стал @heisecode, и Google выплатили ему $75750 за 26 докладов об уязвимостях, которые он представил. Ещё 15 исследователей из списка получили $10000 и более. Более трети представленных докладов касалась уязвимостей Mediaserver, что за воспроизведение за воспроизведение различного контента. Google уже приняло ряд мер для упрочнения Mediaserver в операционной системе Android.

Помимо этого Google также внесли некоторые усовершенствования в программу, в том смысле, увеличение выплаты исследователям. Например, данные об уязвимостях с доказательством концепции теперь несет награду в $4000 вместо $3000. Также компания увеличила разовую максимальную выплату с $30000 до $50000.

Источник: GSM Arena