Google предлагает $1 млн. за уязвимости в Android

В частности, компания увеличила главное вознаграждение до 1 миллиона долларов. Предыдущий главный приз был 200?000 долларов. Математически это в пять раз больше, хотя максимальная выплата может быть еще выше. Google дает бонус в 50% за эксплойты, обнаруженные в определенных версиях Android, так что максимальная выплата может достигнуть 1.5 миллионов долларов.

Самую большую награду можно получить за “удаленное выполнение и сохранение кода в устройствах Pixel с чипом безопасности Titan M”. Увеличены вознаграждения и за другие эксплоиты, а также представлено несколько новых категорий. 

Между тем, максимальную премию никто ни разу не получил. На сегодняшний день самый большой  приз Google выплатил Гуангу Гонгу из Qihoo 360. Это была цепочка эксплоитов с удаленным выполнением кода на Pixel 3. Гонг получил 161,337 долларов от программы Android Security Rewards и 40,000 долларов от программа вознаграждений Chrome.

Apple недавно также увеличила вознаграждение для исследователей безопасности. Сейчас за самую лучшую уязвимость можно получить тот же 1 миллион долларов.