Google, fino a 8000 dollari per chi trova un bug in Android
Google ha da poche ore annunciato Android Security Rewards, un'iniziativa ideata al fine di retribuire tutti quegli utenti che aiuteranno i responsabili del colosso di Mountain View a scovare eventuali bug presenti nel sistema operativo per smartphone e tablet Android. Ad oggi il team di Google pone l'attenzioni su due dispositivi: il phablet Nexus 6 e il tablet Nexus 9. Tutti coloro che troveranno una falla di sicurezza all'interno di uno di questi due device Android saranno ricompensati dall'azienda con una cifra che varia tra i 333 dollari agli 8.000 dollari.
Più il bug è critico e più il compenso aumenta, inoltre sono disponibili alcuni extra nel caso in cui gli esperti di sicurezza oltre a segnalare il bug offrono anche una patch correttiva. Il team di Google precisa che i compensi saranno riconosciuti solo a quei ricercatori che troveranno vulnerabilità che già non rientrano in altre iniziative simili. Tra i problemi che possono essere segnalati agli sviluppatori al lavoro sul sistema operativo Android troviamo: codice AOSP, OEM (librerie e driver), kernel, TrustZone OS e nei moduli. Infine l'azienda di Mountain View annuncia che, qualora l'esperto di sicurezza non volesse riscuotere il compenso per la segnalazione di un bug, la cifra verrà raddoppiata e devoluta in beneficenza.
"Stiamo lanciando Android Security Rewards per compensare il contributo fornito dai ricercatori nell’ambito della sicurezza, che investono tempo e risorse aiutandoci a rendere Android un sistema sempre più sicuro. Attraverso questo programma metteremo a disposizione riconoscimenti in denaro e l’attribuzione pubblica del merito per le vulnerabilità segnalate all’Android Security Team. Il livello del compenso è basato sulla gravità dei bug e cresce per i report di alta qualità che riguardano codice, test e patch."