Google объявила об увеличении выплат за найденные уязвимости в операционной системе Android до $1,5 млн. Об этом сообщает TechCrunch.

  • Этой суммой компания вознаградит специалистов, которые найдут эксплойт на смартфонах Pixel, с помощью которого можно удаленно выполнить код даже после его перезагрузки и взломать чип безопасности Titan M. Находка принесет хакеру до $1 млн.
  • Если уязвимость найдут на «определенных превью-версиях для разработчиков» Android, вознаграждение увеличится на 50%.
  • TechCrunch отмечает, что сумма в $1,5 млн за одну задачу может казаться преувеличенной — и это так и есть. Столько же Google выплатила за последние 12 месяцев в рамках программы bug bounty, при этом среднее вознаграждение составило $3800. Но учитывая, что речь идет о безопасности флагмантских смартфонов, такое вознаграждение имеет смысл.