Google ha oggi annunciato un nuovo programma di ricompense per la sicurezza per Android alla conferenza Black Hat’s Mobile Security Summit che si sta svolgendo a Londra. Il programma coprirà le vulnerabilità dei soli dispositivi Nexus in vendita al momento tramite Play Store, vale a dire Nexus 6 e Nexus 9.
Il sistema di ricompense parte con ben 500 dollari nel caso si riportino vulnerabilità moderatamente gravi, e arriverà fino a 8000 dollari nel caso di bug seri, testati e risolti con una patch.
Google è convinta che grazie a questo sistema sarà l’intero ecosistema Android a beneficiarne; la scelta di restringere la gamma di device coinvolti è data dal fatto che questi sono gli unici dispositivi sui quali Google ha al momento il pieno controllo e che montano una versione stock del robottino verde.
Questo nuovo programma andrà ad aggiungersi al già esistente Patch Reward Program; la stessa Google ha rivelato di aver sborsato oltre 4 milioni di dollari dal primo programma bug bounty lanciato nel 2010 (nel solo 2014 ben 1,5 milioni di dollari a più di 200 ricercatori).