Google анонсировала Android Security Rewards — программу, призванную вознаграждать исследователей безопасности и других лиц, которые находят (и по желанию исправляют) уязвимости в последних доступных версиях Android для актуальных устройств Nexus. В настоящее время это означает Nexus 6 и Nexus 9.
Мы запускаем Android Security Rewards, чтобы поощрить вклад исследователей безопасности, которые вкладывают свое время и усилия в обеспечение безопасности Android. В рамках этой программы мы предоставляем денежные вознаграждения и публичное признание за уязвимости, о которых сообщено команде безопасности Android. Уровень вознаграждения зависит от серьезности ошибки и увеличивается для отчетов более высокого качества, включающих код воспроизведения, тестовые случаи и исправления.
Вознаграждения варьируются от 333 долларов за тестовый пример ошибки низкой степени серьезности до 8000 долларов за «хорошо написанный тест CTS и исправление» для критической ошибки…
Google заявляет, что программа применяется только к ошибкам, не подпадающим под действие существующих схем вознаграждений, и включает ошибки, найденные в коде AOSP, коде OEM (библиотеки и драйверы), ядре, а также в TrustZone OS и ее модулях.
Google перечисляет ряд исключений, главные из которых — вы должны быть первым, кто сообщил об ошибке, и должны сначала раскрыть ее Google. Код для тестов CTS и исправлений также должен соответствовать Руководству по стилю кодирования Android.
Для тех, кто действует из альтруистических побуждений и не хочет получать деньги, Google предложит удвоить сумму и пожертвовать ее выбранной вами благотворительной организации.
Google управляет аналогичной программой вознаграждений за ошибки Chrome и уязвимости веб-сайтов, объявив в августе прошлого года, что за трехлетний период выплатила в общей сложности 2 миллиона долларов в виде премий.
Изображение: wallpaperseries.com