Google te îmbogățește dacă îi arăți vulnerabilitățile sistemului Android
Cei de la Google se pare că sunt foarte generoși când vine vorba de răsplătirea indivizilor care găsesc diverse vulnerabilități în Android, iar dacă vă pricepeți, ar fi bine să vă apucați și voi de cercetat.
Numărul persoanelor capabile să găsească găuri de securitate mai mult sau mai puțin importante în Android este destul de limitat, dar Google nu negljează deloc efortul respectivilor indivizi. În doar un an de zile, aproximativ 82 de persoane au primit în total 550.000 de dolari pentru această activitate.
Android Security Rewards este un program inițiat de Google în urmă cu aproximativ un an. Acesta era menit să recompenseze persoanele care descoperă bug-uri de diverse feluri în Android și își partajează descoperirile cu Google. Pentru că, între timp, procesul de cercetare a devenit mai complex, compania a anunțat că va oferi între 33 și 50% mai mulți bani pentru toate rapoartele trimise după 1 iunie.
Pentru a înțelege mai bine câți bani se căștigă din această meserie, aveți în vedere că persoana cea mai pricepută la această activitate, a primit 75.750 de dolari în 2015 după ce a sesizat gigantul din Mountain View în privința unui număr de 26 de vulnerabilități. În rest, 15 indivizi au câștiga 10.000 de dolari sau mai mult. Media per raport a fost de 2200 de dolari, iar per cercetător – 6700 de dolari. În cazul în care vă pricepeți și să oferiți o soluție pentru vulnerabilitatea descoperită, pe lângă o dovadă practică a aplicabilității respectivei vulnerabilități, veți încasa un bonus de 50%.
Partea interesantă este că, deși sistemul de operare Android va deveni mai sigur după popularizarea acestui program, participanții sunt încurajați să facă rapoarte și pe marginea altor subiecte care ar putea afecta securitatea telefoanelor mobile la ora actuală. Conform celor de la Google, peste 25% dintre sesizările ce au fost înaintate către companie până în acest moment includ linii de cod dezvoltate și folosite în afara Android Open Source Project – AOSP. ,,Remedierea acestor vulnerabilități de kernel și probleme cu driverele pentru dispozitive ajută la îmbunătățirea securității întregii industrii mobile.” Dacă vreți să vă înscrieți și voi în program, găsiți mai multe detalii aici.