Google предложила 11 млн рублей за найденные уязвимости

Компания Google в своём официальном блоге объявила об увеличении размера вознаграждения за уязвимости, найденные в операционной системе Android.

Сумма денежного поощрения за найденные удалённые цепи эксплойтов и уязвимости, ведущие к системе загрузки, была поднята с $50 тыс. (около 2,8 млн руб.) до $200 тыс. (порядка 11,3 млн руб.). Кроме того, Google повысила размер награды за обнаружение удалённого эксплойта в ядре Android — с $30 тыс. (1,7 млн руб.) до $150 тыс. (8,5 млн руб.).

Как пояснили в компании, увеличение суммы оплаты связано с тем, что ни один из исследователей до сих пор не обнаружил уязвимостей, за которые мог бы получить максимальное вознаграждение. При этом корпорация добра намерена продолжать увеличивать размеры наград, чтобы мотивировать специалистов на продолжение поисков.

Кроме того, представители Google отметили, что в рамках программы Android Security Rewards за два года они выплатили исследователям более $1,5 млн (85 млн руб.). Так, в 2016 году вознаграждение получили 115 человек. В среднем каждому из них досталось $2150 (120 тыс. руб.), а общая сумма выплат составила $1,1 млн (62,1 млн руб.).