Η Google μοιράστηκε μερικά ενδιαφέροντα στατιστικά στοιχεία που σχετίζονται με το πρόγραμμα Android Security Rewards, το οποίο προστέθηκε στο Vulnerability Rewards Program της εταιρείας πέρυσι. Το πρόγραμμα επιβραβεύει όσους βρουν “τρύπες” και τρωτά σημεία στο Android λειτουργικό.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η εταιρεία αναφέρει ότι έλαβε πάνω από 250 εκθέσεις που πληρούν τις προϋποθέσεις από ερευνητές του Android λειτουργικού κατά τη διάρκεια του ενός έτους. Συνολικά 550.000 δολάρια καταβλήθηκαν σε 82 άτομα, το οποίο μεταφράζεται σε έναν μέσο όρο 2.200 δολαρίων ανά ανταμοιβή και 6.700 δολαρίων ανά ερευνητή.

Ο @heisecode ήταν ο κορυφαίος ερευνητής, ο οποίος αμείφθηκε με 75.750 δολάρια για συνολικά 26 εκθέσεις, που υπέβαλε. Από 10.000 δολάρια και πάνω έλαβαν 15 άτομα. Δεν βρέθηκαν ωστόσο remote exploit chains, που οδηγούν στο TrustZone ή το Verified Boot και έτσι δεν υπήρξε ανταμοιβή για αυτό, που θα ήταν και η μεγαλύτερη.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η εταιρεία Mountain View, με έδρα την Καλιφόρνια, έχει κάνει κάποιες βελτιώσεις στο πρόγραμμα, όπως την αύξηση της αμοιβής για τους ερευνητές. Για παράδειγμα, μια πολύ σημαντική αναφορά ευπάθειας, συνοδευόμενη από απόδειξη, πλέον αμείβεται με 4.000 δολάρια αντί για 3.000 δολάρια, που ίσχυε παλαιότερα.

σχόλια αναγνωστών
oδηγός χρήσης