Ознайомитися з повними умовами програми можна на сайті Google.
Компанія Google опублікувала нові умови програми Android Security Rewards, покликаної стимулювати пошук вразливостей в її смартфонах. Зараз в програмі беруть участь пристрої Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 і Pixel 3 XL.
Програма поширюється на не виявлені раніше помилки в програмному забезпеченні, що працює на перерахованих смартфонах. Точніше кажучи, помилки, знайдені в коді AOSP, бібліотеках і драйвері OEM, ядрі, коді Secure Element, в ОС TrustZone і її модулях. Крім того, можуть бути винагороджені ті, хто знайде помилки у вбудованому ПЗ чипсетів, якщо ці помилки можуть відбитися на захищеності Android.
Що стосується суми, вона залежить від того, який саме елемент системи безпеки зламаний. Найбільше — до 1 млн доларів — належить за злом чіпа Pixel Titan M. Уразливості в Secure Element, Trusted Execution Environment і ядрі можуть принести досліднику, який виявив їх, до 250000 доларів кожна. Знайшовши слабке місце в привілейованих процесах, можна отримати до 100000 доларів. Якщо можливість злому буде продемонстрована в певних попередніх версіях Android для розробників, оголошена премія до 50% основної суми.
Ознайомитися з повними умовами програми можна на сайті Google.
