Google isplatio preko tri miliona dolara istraživačima kako bi Android načinio sigurnijim

Google je objavio da je isplatio preko tri miliona dolara kroz svoje Android i Play Security Rewards programe. Novac je otišao sigurnosnim istraživačima koji su kompaniji Google pomogli da pronađe bagove, što je na kraju čitav ekosistem načinilo sigurnijim. Google isplaćuje različite sume i nagrade, bazirano na vrsti ranjivosti i odgovarajućoj ispravci.Android Security Rewards (ASR) je kompletirao svoju treću godinu, a primio je 470 kvalifikovanih prijava ranjivosti. Ističe se da je prosečna isplata istraživačima porasla za 23%, odnosno oko milion dolara godišnje.Neke od najbitnijih ASR stavki za ovu godinu uključuju:- Nije bilo isplata za najvišu moguću nagradu: kompletan lanac eksploatacije, koji vodi do TrustZone ili Verified Boot kompromitovanja.- Pronalaženju jedne ili više ispravki je doprinelo 99 individualaca.- ASR program je prosečno donosio 2600 dolara po nagradi i 12500 dolara po istraživaču.- Guang Gong je dobitnik do sada najveće nagrade koju je Google isplatio: 105.000 dolara za pronalaženje lanca za daljinsko eksploatisanje.
Pogledajte još: Android Q će upozoravati korisnike kada pokreću aplikacije koje nisu namenjene za odgovarajući softver
Drugi kompanijin program, Google Play Security Rewards, je imao manje aktivnosti nego ASR. Ovaj program je pokrenut sa ciljem da ohrabri sigurnosne istraživače da “skeniraju” popularne Android aplikacije na Google Play-u. Tom prilikom je prijavljeno preko 30 ranjivosti, što je istraživačima donelo ukupno preko 100.000 dolara nagrada.Google sarađuje sa proizvođačima hardvera kako bi ove zakrpe isporučio potrošačima, a kompletnu listu je moguće naći ovde.Izvor: Neowin
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije