Google je platio pola miliona dolara za bagove
Google je odlučio da poboljša bezbjednost Android uređaja u 2015. godini. Jedan od pokazatelja da je su ozbiljani u svojoj namjeri je i iznos sredstava koji su isplatili istraživačima.
U okviru tzv. bug bounty programa Google je istraživače, koji su prijavili bezbjednosne propuste, nagradio sa 550 000 američkih dolara.
Rekorder je istraživač sa pseudonimom Petar Pi koje za 26 ranjivosti u roku do godinu dana zaradio 75 750 američkih dolara.
Najveća nagrada, od 50 000 američkih dolara, je dodijeljena za otkrivanje Stagefright ranjivosti koja je pogodila oko 95% Android uređaja.
Zahvaljujući ovom programu Google je zakrpio 163 ranjivosti.
Iz Google-a najavljuju da će istraživači ove godine moći još više zaraditi, jer je uveden sistem koji će nagrađivati detaljne izvještaje. Detaljni izvještaj sa proof-of-concept kodom će se plaćati 33% više, dok će istraživači u slučaju da uključe i zakrpu dobiti i 50% više od osnovnog iznosa nagrade.
Nagrade nisu zanemarive, jer je za greške koje mogu dovesti do udaljene eksploatacije kernel-a predviđena nagrada od 30 000 američkih dolara, dok je za greške koje moje mogu kompromitovati verifikaciju Android uređaja prilikom boot-a predviđena nagrada od 50 000 američkih dolara.
Izvor:www.eweek.com