Google вводит премирование за найденные уязвимости Nexus

Корпорация Google объявила о запуске программы премирования исследователей за обнаруженные уязвимости (Bug Bounty Program) ОС Android на устройствах Nexus. На начальном этапе ее действие распространяется на флагманские устройства корпорации – фаблет Nexus 6 и планшет Nexus 9. Впрочем, Эдриан Людвиг, глава направления информационной безопасности ОС Android в Google, подчеркивает, что по мере развития программы список устройств будет расширяться. Он также отмечает, что ПО для Nexus 6 и Nexus 9 включает в себя все коды, наиболее используемые в экосистеме Android, а потому находки исследователей будут важны для всех Android-устройств.

Сумма установленных в рамках программы премий варьируется от 500 до 2000 долларов – в зависимости от опасности обнаруженной уязвимости. Однако программа предусматривает также обширную систему повышающих коэффициентов и дополнительных бонусов. В частности, сумма вознаграждения многократно повышается, если исследователь не просто сообщает об уязвимости, но и создает эффективный патч для ее устранения. В результате, максимальная сумма, которую можно заработать, обнаружив особенно опасную уязвимость, детально ее описав и предложив способ ликвидации, достигает 58 тысяч долларов.