Theo Neowin, số tiền này được chuyển cho các nhà nghiên cứu, những người giúp Google tìm ra các lỗi khiến toàn bộ hệ sinh thái an toàn hơn nhiều. Google thanh toán các khoản tiền thưởng khác nhau dựa trên lỗ hổng và sửa lỗi tương ứng.
Chương trình ASR vừa hoàn thành năm thứ ba của mình, giúp công ty nhận được 470 báo cáo lỗ hổng đủ điều kiện. Công ty cho biết mức chi trả trung bình cho mỗi nhà nghiên cứu đã tăng 23%, khoảng 1 triệu USD/năm.
Báo cáo năm nay của Google cho thấy không có phần thưởng nào ở mức giá trị cao nhất, 99% cá nhân đã đóng góp một hoặc nhiều bản sửa lỗi, trung bình phần thưởng của ASR là 2.600 USD cho mỗi lỗi. Guang Gong là nhà nghiên cứu nhận được số tiền thưởng cao nhất của công ty, với số tiền thưởng 105.000 USD sau khi anh phát hiện một chuỗi khai thác từ xa.
Trong khi đó, chương trình Play Security Rewards giúp tăng cường bảo mật Google Play hoạt động kém hiệu quả hơn so với ASR. Chương trình này đã được phát hành nhằm mục đích khuyến khích nghiên cứu an ninh cho các ứng dụng Android phổ biến trên Google Play. Các nhà nghiên cứu đã báo cáo hơn 30 lỗ hổng cho Google thông qua chương trình cho đến nay, thu về tổng số tiền hơn 100.000 USD.
Sau khi tiếp nhận thông tin các lỗ hổng, Google cộng tác với các nhà sản xuất phần cứng để phân phối các bản vá đến khách hàng.
Bình luận (0)