Google が始めたAndroid セキュリティ リワード2015 年 6 月にこのプログラムが開始され、Android だけでなく Nexus の携帯電話やタブレットの脆弱性を発見した研究者に賞金が授与されました。
1 年後、同社はプログラムの結果をブログに掲載しました。これは、Google と関係する研究者の両方にとって成功したと考えられます。
関連項目:
GoogleのAndroidセキュリティプログラムマネージャーのクアン・トー氏によると、Googleはこれまでに、250件以上の該当する脆弱性報告を発見した82人に55万ドル以上を支払ったという。書きました。
Google によって @heisecode として特定されたトップ研究者は、実際には Android のバグを発見することでまともな生計を立てています。彼は 26 件の脆弱性レポートで総額 75,750 ドルを獲得しました。
マッシュ可能な光の速度
Google は 2016 年 6 月 1 日以降に記入されたレポートに対する報酬を増額しているため、同氏は Google のモバイル OS のバグを探し続けるというさらに大きな誘惑を受けることになるでしょう。
今後、概念実証を伴う「高品質」の脆弱性レポートを提出した研究者は、33 パーセントの追加報酬を受け取ることになります。概念実証、CTS テスト、またはパッチを伴う高品質の脆弱性レポートには、50 パーセントの追加料金がかかります。また、「リモートまたは近接カーネルのエクスプロイト」には 20,000 ドルではなく 30,000 ドルが付与され、「リモートのエクスプロイト チェーンまたは TrustZone または検証ブートの侵害につながるエクスプロイト」には 30,000 ドルではなく 50,000 ドルの報酬が与えられます。
Android Security Rewards プログラムは、2010 年から実施されている Google の広範な Security Rewards プログラムの一部です。このプログラムは、Google のソフトウェアとハードウェアのセキュリティ ホールを発見したセキュリティ研究者に金銭的な報酬を与えます。 2015 年 1 月以来、Google は次のプログラムも実行しています。脆弱性研究助成金、専門家が作業を開始する前にバグを見つけるためにお金を提供します。
この話に何か付け加えることはありますか?コメントで共有してください。
![無人トラクターが駐車場を大混乱に陥れる [バイラルビデオ]](https://helios-i.mashable.com/imagery/archives/05zOxRk1HP9wGfcgDIGfBBE/hero-image.fill.size_1200x675.v1647019784.jpg)
