Всего компания заплатит 1.5 млн долларов.
https://www.securitylab.ru/upload/ib...dc4d4a51a2.png
Google объявила о 50% бонусе в дополнение к основной награде для специалистов, сообщивших об уязвимостях в бета-версии Android 13 в рамках программы Vulnerability Rewards Program (VRP).
«Уязвимости, обнаруженные в бета-версии Android 13 в период с 26.04.22 по 26.05.22, имеют право на выплату 50% бонусного вознаграждения (максимум до 1,5 млн долларов за полную цепочку эксплойтов на Titan M). Для получения более подробной информации обратитесь к странице Android reward s», - говорится в сообщении компании.
Список недостатков включает ошибки в ПО, влияющим на безопасность устройств Google и помимо прочих включает уязвимости в:<ul><li>Android Open-Source Project (AOSP);</li>
</ul><ul><li>Trusted Execution Environment (TEE);</li>
</ul><ul><li>System on chip (SoC);</li>
</ul><ul><li>MicroController Unit (MCU).</li>
</ul>
Специалисты могут быть вознаграждены дополнительно за предоставление эксплойтов с уязвимостями безопасности, возможностью выполнения произвольного кода, эксфильтрации данных или обхода экрана блокировки.
С момента запуска программы поощрения уязвимостей Chromium в 2010 году компания выплатила вознаграждений на более чем 29 миллионов долларов.
Ранее сообщалось , что в 2021 году 696 человек получили вознаграждения от Google, а самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android.