Google заплатит за уязвимости в Android

Google в очередной раз запустила программу по вознаграждению пользователей за поиск уязвимостей. На данный момент Гугл дал задачу по поиску багов в операционной системе Андроид. Но поиск уязвимостей и багов в данной программе Android Security Rewards, не должен подпадать под действие других конкурсов такого же плана, проводимые компанией Google.

На данный момент Android Security Rewards доступен только для определенного типа устройств, а именно – планшет Nexus 9 и смартфон Nexus 6. Одним из условий конкурса является возможность участия, только энтузиастов из стран, которые не подпадают под санкции США. К «запрещенным» странам относятся: Крым, Иран, Куба, Судан, Сирия, Серверная Корея.

Вознаграждение за уязвимости распределяются в зависимости от их критичности, а также описания проблемы и ее решения. Google сделал распределение на основные 3 группы: умеренная, с оплатой в 500 долларов; серьезная, с оплатой в 1000 долларов и критическая, с оплатой в 2000 долларов.

Сумма может умножиться на 1,5, если пользователь предоставит не только сам баг, но и дополнительную информацию к нему и возможные пути решения. Чуть ниже предоставлена таблица работы множителя, и как растет вознаграждение в зависимости от подробности отчета.


По материалам источника хакер.ру