Google увеличивает плату за свои ошибки
Спустя год после запуска программы под названием Android Security Rewards, корпорация Google опубликовала отчет о проделанной за прошедшие 12 месяцев работе, а также рассказала о ближайших планах на будущее.
В частности, согласно статистики Google, в рамках программы Android Security Rewards было выявлено около четверти миллиона разного рода уязвимостей, в поисках которых принимали участие 82 хакера. Как и предполагалось, за каждый обнаруженный баг и уязвимость участники программы получали соответствующее вознаграждение, общая сумма выплат которых за прошедший год достигла $550 000.
В среднем каждый из участников программы получил вознаграждение размером $6 700, порядка 15 человек сумели заработать на уязвимостях платформы Android сумму в размере $10 000 и выше, и лишь один хакер под никнеймом @heisecode выявил сразу 26 уязвимостей операционной системы, получив за проделанную работу гонорар в размере $75 750.
На следующем этапе программы Android Security Rewards корпорация Google решила повысить размер вознаграждения за обнаружение критических уязвимостей. В частности, минимальная выплата отныне выросла до $4 000, а вот за самую серьезную дыру в операционной системе Android компания Google готова заплатить сумму вплоть до $50 000.