Anonim

Bild: Rob Bulmahn, Flickr, http://www.flickr.com/photos/rbulmahn/

Im Juni 2015 startete Google sein Android Security Rewards-Programm, mit dem Geld an Forscher vergeben wird, die Schwachstellen in Android sowie Handys und Tablets von Nexus finden.

Ein Jahr später veröffentlichte das Unternehmen die Ergebnisse des Programms in seinem Blog und kann sowohl für Google als auch für die beteiligten Forscher als Erfolg betrachtet werden.

Bisher hat Google mehr als 550.000 US-Dollar an 82 Personen gezahlt, die mehr als 250 qualifizierte Sicherheitslücken gefunden haben, schrieb der Android-Programmmanager für Sicherheit, Quan To.

Der Top-Forscher, der von Google als @heisecode identifiziert wurde, verdient tatsächlich ein anständiges Leben und findet Android-Fehler. Für 26 Berichte über Schwachstellen gewann er insgesamt 75.750 $.

Er wird ein noch größeres Anreiz bekommen, weiterhin nach Fehlern im mobilen Betriebssystem von Google zu suchen, da Google die Auszeichnungen für Berichte erhöht, die nach dem 1. Juni 2016 gefüllt wurden.

Nett! Google hat die Android-Belohnung für nach 6.1 gemeldete Fehler erhöht! Und danke, dass Google mich zum Top-Forscher ernannt hat! http://t.co/4Yadh3VxVV

- Peter Pi (@heisecode), 16. Juni 2016

Forscher, die "qualitativ hochwertige" Vulnerability-Berichte mit Proof-of-Concept einreichen, erhalten ab sofort 33 Prozent mehr. Qualitativ hochwertige Schwachstellenberichte mit Proof-of-Concept, CTS-Test oder Patch erhalten 50 Prozent mehr. Für einen "Remote- oder Proximal-Kernel-Exploit" werden jetzt $ 30.000 anstatt von $ 20.000 verdient, während eine "Remote-Exploit-Kette oder Exploits, die zu TrustZone- oder Verified-Boot-Kompromissen führen" mit $ 50.000 statt mit $ 30.000 belohnt wird.

Das Android Security Rewards-Programm ist Teil des umfassenderen Security Rewards-Programms von Google, das seit 2010 läuft. Das Programm belohnt Sicherheitsforscher, die Sicherheitslücken in der Soft- und Hardware von Google entdecken, finanziell. Seit Januar 2015 führt Google auch ein Programm mit der Bezeichnung Vulnerability Research Grants durch, mit dessen Hilfe Experten Geld gefunden werden können, bevor sie ihre Arbeit aufnehmen.

Haben Sie etwas zu dieser Geschichte hinzuzufügen? Teilen Sie es in den Kommentaren.