Lo scorso anno Google ha lanciato il programma Android Security Rewards al fine di incentivare gli sviluppatori e gli utenti in generale ad analizzare il codice di Android al fine di trovare bug di sicurezza. Ad ogni falla trovata, l’utente viene ricompensato attraverso pagamenti in denaro. Sin dal suo lancio, Google ha pagato circa 550.000 dollari ad 82 diverse persone per aver scoperto vulnerabilità.
Al fine di incentivare ancora di più queste persone, Google ha deciso di incrementare i pagamenti per chi scopre vulnerabilità (dal 33% al 50% in più) a partire dalle falle scoperte dopo il 1° di Giugno. L’analisi del codice tuttavia non avviene più solamente all’interno del progetto AOSP ma anche al di fuori.
Se oltre alla vulnerabilità si fornisce un valido aiuto su una possibile patch di sicurezza, il pagamento si innalza ulteriormente di un 50%. Insomma, Google sta puntando forte sulla sicurezza del sistema operativo che sta sviluppando ormai da diversi anni e, forte della propria grandezza, fornisce una ricompensa molto interessante a coloro che la aiutano.
Solamente per completare il cerchio sull’Android Security Rewards, colui che ha percepito maggiormente ha ricevuto 75.750 dollari per la scoperta di 26 vulnerabilità. La media però per falle di sicurezza scovate si attesta sui 2.200 dollari (questo prima dell’aumento dei pagamenti del 1° di Giugno).