A due anni di distanza dal lancio del programma Android Security Rewards, Google fa il punto della situazione sui premi distribuiti e sulle vulnerabilità segnalate dai vari ricercatori di sicurezza. Il colosso di Mountain View ha inoltre deciso di aumentare il premio per chi segnala una vulnerabilità del livello più alto.
Dopo i 500.000 dollari distribuiti nel primo anno, nel 2016 sono stati pagati 1,1 milioni di dollari, distribuiti a 115 diverse persone. La parte del leone spetta a C0RE Team che ha segnalato ben 118 vulnerabilità portandosi a casa oltre 300.000 dollari. Le segnalazioni che hanno fruttato singolarmente oltre 10.000 dollari sono state 31 ma nessuna di queste ha riguardato il massimo livello di riconoscimento, relativo a un remote exploit chain o a una compromissione della TrustZone o del Verified Boot.
Per questo il premio per chi scoprirà questo tipo di vulnerabilità passa da 50.000 dollari a 200.000 dollari a partire da oggi, mente le segnalazioni relative a un kernel exploit passano da 30.000 a 150.000 dollari. Per finire Google ha ricordato che sono oltre un centinaio i dispositivi che negli ultimi 90 giorni hanno ottenuto un aggiornamento con le patch di sicurezza rilasciate negli ultimi due mesi, quindi quelle di aprile e maggio. A seguire trovate l’elenco aggiornato mentre per partecipare al programma Android Security Rewards potete leggere il regolamento a questo indirizzo.
