Google oferă recompense celor care semnalează şi remediază vulnerabilităţi ale platformei Android

Introdus în anul 2010, programul prin care Google recompensează cu sume de bani experţii care semnalează probleme de securitate în produsele companiei a dat rezultate foarte bune, Google plătind mai mult de 1.5 milioane dolari sub formă de premii pentru probleme de securitate descoperite în web browserul Chrome şi alte produse software.

Continuând în această direcţie, Google a anunţat programul Android Security Rewards, oferind recompense în bani celor care descoperă, remediază şi ajută la prevenirea vulnerabilităţilor de Android:

• În cazul vulnerabilităţilor care afectează tablete şi telefoane Nexus disponibile la vânzare în magazinul Google Play (în prezent doar seriile Nexus 6 şi Nexus 9), compania va remunera fiecare pas necesar pentru remedierea unui bug de securitate, inclusiv patch-urile şi testele realizate.
• În afara premiilor oferite pentru semnalarea de vulnerabilităţi, programul va recompensa şi experţii în securitate care investesc în teste şi patch-uri care sporesc securitatea întregului ecosistem Android
• Cele mai mari recompense vor fi oferite cercetătorilor care demonstrează modalităţi pentru ocolirea măsurilor de securitate Android, cum este ASLR, BNX şi funcţia de sandboxing menită să izoleze porţiunile de cod potenţial nesigur de restul sistemului de operare.

În paralel, compania va continua să sponsorizeze şi competiţiile pwn2own, în care cercetători din lumea întreagă se întrec în a demonstra şi expune vulnerabilităţi existente în diverse produse software şi dispozitive.