Google и Android увеличили главный приз за обнаружение ошибок до $15 000

Google и Android теперь будут оценивать отчеты о раскрытии уязвимостей устройств на основе уровня информации, которую предоставляют охотники за ошибками, чтобы поощрять более полные представления, пишет DarkReading.

Согласно Google Security, отчеты об уязвимостях, отправленные в программу вознаграждения за уязвимости Android и Google (VRP), будут оцениваться как «Высокое», «Среднее» или «Низкое» на основе следующих элементов: Точность и подробность описания уязвимости; Анализ его первопричины; Доказательство концепции; Воспроизводимость; Доказательства доступности.

Только в 2022 году VRP Google выплатили рекордные 12 миллионов долларов в виде вознаграждений за обнаружение ошибок.