
Google ha actualizado los términos del programa Android Security Rewards, que prevé el pago de recompensas.
¿Cuánto y por qué pagan?
Por eso, Google ha aumentado el importe de los pagos por errores de software no detectados anteriormente. Esto se aplica a los teléfonos inteligentes Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 y Pixel 3 XL.
La recompensa más alta es de 1 millón de dólares.Este dinero se pagará a cualquiera que encuentre una vulnerabilidad en la protección del hardware basada en el chip Google Titan M. Esta cantidad puede aumentarse a 1,5 millones de dólares si la vulnerabilidad se encuentra en una versión preliminar del software de Android antes de su lanzamiento.
Para detectar ataques que podrían conducir apor robo de datos ofrecen 500 mil dólares. Por vulnerabilidades en Secure Element, Trusted Execution Environment y kernel: 250 mil dólares. Por eludir el sistema de bloqueo de pantalla y las debilidades en los "procesos privilegiados" puede obtener 100 mil dólares.
Por cierto, en los últimos 12 meses la empresa ha pagado alrededor de 1,5 millones de dólares por las vulnerabilidades encontradas. El pago máximo por persona fue de 201.337 dólares y el pago medio fue de 3.800 dólares.
</ p>