נוזקה באנדרואיד

לפני כשנה בדיוק הכריזה גוגל (Google) על תוכנית בשם Android Bug Bounty Rewards, שמזמינה מפתחים לחפש באגים במערכת ההפעלה אנדרואיד וליידע את החברה על כך – תמורת תשלום כספי, שישתנה בהתאם לגודל הבאג או הפרצה. ובכן, מתברר שהתוכנית הייתה הצלחה גדולה שכן בשנה האחרונה פתחה גוגל את הארנק ושילמה סה"כ 550 אלף דולר עבור באגים שנמצאו.

התשלום התחלק בין 82 מפתחים שדיווחו על בעיות אבטחה באנדרואיד, כאשר בממוצע כל אחד מהם הרוויח 6,700 דולר. המפתח שהרוויח הכי הרבה היה מישהו בשם @heisecode, שהגיש 26 דיווחים וזכה ב-75,750 דולר.

במקביל החליטה גוגל להעלות את התגמול עבור באגים "גדולים" יותר כדי לאתגר את המפתחים. גילוי של בעיית אבטחה חמורה, יחד עם הוכחות להימצאותה, יזכו כעת את המפתח ב-4,000 דולר במקום 3,000, כאשר בעיות שיתגלו בתחום ה-kernel exploit שוות 30 אלף (במקום 20) ובעיות ב-TrustZone או Verified Boot שוות לא פחות מ-50 אלף דולר. בהצלחה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.