Всего компания заплатит 1.5 млн долларов.
Google объявила о 50% бонусе в дополнение к основной награде для специалистов, сообщивших об уязвимостях в бета-версии Android 13 в рамках программы Vulnerability Rewards Program (VRP).
«Уязвимости, обнаруженные в бета-версии Android 13 в период с 26.04.22 по 26.05.22, имеют право на выплату 50% бонусного вознаграждения (максимум до 1,5 млн долларов за полную цепочку эксплойтов на Titan M). Для получения более подробной информации обратитесь к странице Android reward s», - говорится в сообщении компании.
Список недостатков включает ошибки в ПО, влияющим на безопасность устройств Google и помимо прочих включает уязвимости в:
Android Open-Source Project (AOSP);
Trusted Execution Environment (TEE);
System on chip (SoC);
MicroController Unit (MCU).
Специалисты могут быть вознаграждены дополнительно за предоставление эксплойтов с уязвимостями безопасности, возможностью выполнения произвольного кода, эксфильтрации данных или обхода экрана блокировки.
С момента запуска программы поощрения уязвимостей Chromium в 2010 году компания выплатила вознаграждений на более чем 29 миллионов долларов.
Ранее сообщалось , что в 2021 году 696 человек получили вознаграждения от Google, а самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android.