Google a plătit 550.000 dolari într-un singur an, recompensând semnalarea problemelor de securitate Android

Programul Android Security Rewards, adus în completarea Vulnerability Rewards Program, a generat într-un singur an recompense în valoare cumulată de 550.000 dolari, plătite experţilor în securitate şi entuziaşti care au semnalat probleme vizând securitatea platformei Android.

Raportat la cele peste 250 vulnerabilităţi acceptate în program, din suma de 550.000 dolari rezultă o medie de 2.200 dolari valoare medie a fiecărei recompense, respectiv 6700 dolari pentru fiecare dintre cei 82 contribuitori.

În practică, cel mai de succes experţi în securitate a obţinut recompense în valoare cumulată de 75.750 dolari, pentru 26 vulnerabilităţi raportate. Alţi 15 experţii au primit recompense depăşind suma de 10000 dolari.

Surprinzător, nimeni nu a fost plătit pentru descoperirea celui mai periculos exploit din acest an, care permitea instalarea de la distanţă a formelor de malware şi tratarea acestora ca şi aplicaţii de Android protejate.

Vestea bună este că programul Android Security Rewards va continua, Google majorând recompensa pentru raportarea unei vulnerabilităţi critice de securitate la 4000 dolari, faţă de 3000 dolari până acum.

Studiu: câţi dintre românii infectaţi cu ransomware au plătit ca să-şi recupereze datele pierdute