Google は、報酬の支払いを規定する Android Security Rewards プログラムの規約を更新しました。
彼らはいくら、何を支払うのでしょうか?
そこでGoogleは、これまで検出されなかったソフトウェアエラーに対する支払い額を増額した。これは、Pixel 4、Pixel 3a、Pixel 3a XL、Pixel 3、Pixel 3 XL スマートフォンに適用されます。
最高賞金は100万ドル。この金額は、Google Titan M チップに基づくハードウェア保護の脆弱性を発見した人に支払われます。Android ソフトウェアのリリース前にプレリリース ビルドで脆弱性が見つかった場合、この金額は 150 万ドルに増額される可能性があります。
につながる可能性のある攻撃を検出するためデータ盗難に対しては 50 万ドルを提供します。 Secure Element、信頼できる実行環境、およびカーネルの脆弱性の場合 - 25 万ドル。画面ロック システムと「特権プロセス」の弱点を回避すると、10 万ドルを獲得できます。
ちなみに、同社は発見された脆弱性に対して過去 12 か月間で約 150 万ドルを支払い、1 人あたりの最大支払額は 3,800 ドルでした。
</ p>