Google повышает ставки: до $450 000 за информацию о критических уязвимостях в Android

В рамках своей программы вознаграждений за обнаружение уязвимостей, Google объявила о резком увеличении сумм, выплачиваемых за информацию о критических багах. Теперь за обнаружение уязвимостей удаленного выполнения кода (RCE) в основных приложениях Android, эксперты могут получить до 450 тысяч долларов, что в десять раз превышает предыдущие показатели.

Это нововведение является частью программы Mobile VRP, которая была запущена компанией в мае прошлого года и нацелена на поиск и исправление уязвимостей в ключевых приложениях, таких как Google Play, приложение поиска Google для Android, Google Cloud и Gmail. Особый акцент сделан на нахождении уязвимостей RCE, использование которых может привести к несанкционированному доступу к данным пользователей без их участия.

Кристоффер Бласиак, инженер по информационной безопасности в Google, подчеркнул важность внесенных изменений, которые помимо увеличения выплат, включают тонкую настройку правил программы. Так, удвоение вознаграждений теперь распространяется и на отчеты, касающиеся использования программного комплекта разработки (SDK).