Компания Google увеличила сумму вознаграждения за найденные уязвимости в операционной системе Android, так как ни один исследователь не обнаружил незащищенности, соответствующие высшей награде. Об этом говорится в блоге Android для разработчиков.
Сумма вознаграждения за найденные удаленные цепи эксплойтов и эксплойты, ведущие к системе загрузки, выросла в четыре раза до $200 тысяч. Размер вознаграждение за обнаруженный удаленный эксплойт в ядре системы Android компания увеличила с $30 тысяч до $150 тысяч.
Google также сообщила, что на второй год программы она получила более 450 отчетов об уязвимостях. В 2016 году году средний заработок каждого исследователя вырос на 52,3%, а общая сумма выплат увеличилась до $1,1 млн.
Награду в 2016 году получили 115 человек. Средняя сумма вознаграждения составила $2150.
Google пообещала, что размер выплат продолжит расти. Компания надеется побудить исследователей уделять больше времени попытке взломать Android.
С момента запуска программы Android Security Rewards в 2015 году Google выплатила исследователям безопасности более чем $1,5 млн.
В мае 2017 года генеральный директор Google Сундар Пичаи объявил, что количество активных Android-устройств по всему миру превысило 2 млрд штук в месяц.
95% уязвимостей это его пользователи, куда идти за деньгами?
В Apple
Одна из самых серьезных уязвимостей это отсутствие возможности удалить предустановленные приложения. Скажем большинство из них обладают проблемами - например приложение новостей позволят открыть док сверху и прочитать все уведомления и это при заблокированном телефоне. Если выйти из "приложения новости на заблокированном экране", то конечно док уже не отркрыть. А в целом полно их ... нужно только внимательно посмотреть на телефон, но кто же будет это делать-то ...
Окей Гугл! Подработаю на выходных.