Google выпустила Android Security Rewards – программу выплат вознаграждений пользователям за обнаруженные уязвимости в ОС Android. Максимальная выплата составит $38000.
Программа Android Security Rewards охватывает устройства Nexus, официально продаваемые Google. В проекте участвуют планшет Nexus9 и смартфон Nexus6. Объявленную награду получит пользователь, который первым передаст информацию об уязвимости ОС Android. Объем вознаграждения зависит от масштаба уязвимости и описания проблемы. Максимальную награду получит тот, кто воспроизведет найденную ошибку без прямого доступа к устройству и создаст патч, закрывающий проблему.
Корпорация поставила условия для получения награды за информацию об уязвимостях ОС. Выплату получит пользователь, который оповестит корпорацию о проблеме первым. Пользователю запрещено рассказывать о найденой уязвимости в течении 3-х месяцев. Награду получит гражданин любого государства, не находящегося под санкциями Америки.
Практика выплат вознаграждения в корпорации существует с 2010 года. За пять лет пользователи получили более $4 миллионов за найденные уязвимости. Большая часть выплат пришлась на 2014 г. В прошлом году корпорация Google передала вознаграждений на $1,5 миллиона.
