Кoмпaния Google oпубликoвaлa нoвыe услoвия прoгрaммы Android Security Rewards, призвaннoй стимулирoвaть пoиск уязвимoстeй в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL.
Программа распространяется на ранее не выявленные ошибки в программном обеспечении, работающем на перечисленных смартфонах. Получить потребительский кредит можно уже сейчас. Говоря точнее, ошибки, найденные в коде AOSP, библиотеках и драйверах OEM, ядре, коде Secure Element, в ОС TrustZone и ее модулях. Кроме того, могут быть вознаграждены те, кто найдет ошибки во встроенном ПО чипсетов, если эти ошибки могут отразиться на защищенности Android.
Что касается суммы, она зависит от того, какой именно элемент системы безопасности взломан. Больше всего — до 1 млн долларов — полагается за взлом чипа Pixel Titan M. Уязвимости в Secure Element, Trusted Execution Environment и ядре могут принести обнаружившим их исследователям до 250 000 долларов каждая. Найдя слабое место в привилегированных процессах, можно получить до 100 000 долларов. Если возможность взлома будет продемонстрирована в определенных предварительных версиях Android для разработчиков, полагается премия до 50% основной суммы.
Ознакомиться с полными условиями программы можно на сайте Google.
