Twee jaar geleden lanceerde Google een beloningsprogramma's voor onderzoekers en hackers die kwetsbaarheden in Android rapporteren. Sindsdien heeft de internetgigant honderden bugmeldingen ontvangen en meer dan 1,5 miljoen dollar aan beloningen uitgekeerd.
Het afgelopen jaar werden er meer dan 450 kwetsbaarheden gerapporteerd en 1,1 miljoen dollar uitgekeerd. 115 onderzoekers die aan het programma deelnamen ontvingen gemiddeld 2150 dollar per gerapporteerde kwetsbaarheid. Het hoogste bedrag keert Google uit voor een aanval op afstand waardoor TrustZone of Verified Boot worden gecompromitteerd.
In de twee jaar dat het beloningsprogramma nu loopt heeft nog geen enkele onderzoeker een dergelijke aanval gerapporteerd. Daarom gaat Google de beloning voor het compromitteren van TrustZone of Verified Boot verhogen van 50.000 dollar naar 200.000 dollar. Beloningen voor het op afstand compromitteren van de Android-kernel worden verhoogd van 30.000 dollar naar 150.000 dollar.
Deze posting is gelocked. Reageren is niet meer mogelijk.