חוקר אחד דיווח על 26 פרצות אבטחה של אנדרואיד לגוגל בשנה האחרונה, והרוויח 75,750 דולר קרדיט: רוב בולמהן, פליקר, https://www.flickr.com/photos/rbulmahn/
גוגל התחילה את זהתגמולי אבטחה של אנדרואידהתוכנית ביוני 2015, הענקת כסף לחוקרים שמצאו נקודות תורפה באנדרואיד וכן בטלפונים ובטאבלטים של Nexus.
שנה לאחר מכן פרסמה החברה את תוצאות התוכנית בבלוג שלה, והיא יכולה להיחשב כהצלחה, הן עבור גוגל והן עבור החוקרים המעורבים.
ראה גם:
עד כה, גוגל שילמה יותר מ-$550,000 ל-82 אנשים שמצאו יותר מ-250 דוחות פגיעות מתאימים, כך מנהל תוכנית האבטחה של גוגל אנדרואיד Quan Toכתב.
החוקר הבכיר, שזוהה על ידי גוגל כ-@heisecode, מתפרנס בכבוד ממציאת באגים של אנדרואיד; הוא זכה בסך הכל ב-75,750 דולר עבור 26 דוחות פגיעות.
מהירות אור ניתנת לריסוק
הוא יקבל פיתוי גדול עוד יותר להמשיך ולחפש באגים במערכת ההפעלה הניידת של גוגל, מכיוון שגוגל מגדילה את הפרסים עבור דוחות שמולאו לאחר 1 ביוני 2016.
מעתה, חוקרים שיגישו דוחות פגיעות "איכותיים" עם הוכחת קונספט יקבלו 33 אחוז יותר. דוחות פגיעות באיכות גבוהה עם הוכחת קונספט, מבחן CTS או תיקון יקבלו 50 אחוז יותר. כמו כן, "ניצול ליבה מרוחק או פרוקסימלי" ירוויח כעת $30,000 במקום $20,000, בעוד ש"שרשרת ניצול מרחוק או ניצול מרוחק המוביל ל- TrustZone או Verified Boot פשרה" יתוגמלו ב-$50,000 במקום $30,000.
תוכנית Android Security Rewards היא חלק מתוכנית Security Rewards הרחבה יותר של גוגל, שפועלת מאז 2010. התוכנית מתגמלת כלכלית חוקרי אבטחה המגלים פרצות אבטחה בתוכנה ובחומרה של גוגל. מאז ינואר 2015, גוגל מפעילה גם תוכנית בשםמענקים לחקר פגיעות, שנותן כסף למומחים כדי למצוא באגים לפני שהם מתחילים בעבודתם.
יש לך מה להוסיף לסיפור הזה? שתפו אותו בתגובות.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
