Il programma, simile a quello lanciato qualche tempo fa per Google Chrome, prevede una ricompensa per chiunque scovi eventuali bug sul sistema operativo Android, limitatamente, almeno per ora, alle ROM di Nexus 6 e Nexus 9, con un compenso proporzionato alla gravità del bug scoperto, fino ad un massimo di 8.000 dollari.
Google precisa che saranno ricompensate solo le vulnerabilità riscontrate nel codice AOSP, nel codice OEM (librerie e driver) o in TrustZone; bug riscontrati nel firmware saranno retribuiti solo nel caso avessero conseguenze rilevanti sul Sistema Operativo.
La ricompensa prevista è stabilita a seconda del livello di criticità del bug, che può essere “Bassa”
, “Moderata”, “Alta” o “Critica” e l’importo può addirittura quadruplicare nel caso in cui oltre alla segnalazione del bug sia fornita anche una soluzione, come riportato nella seguente tabella:Google, come detto, non è nuova a questo genere di iniziative, basti dire che dal 2010 ad ora il colosso di Mmountain View ha sborsato oltre 4 milioni di dollari in ricompense per l’identificazione e la soluzione di vulnerabilità.
Con Android Security Rewards, Google dà anche la possibilità di mostrarsi solidali: chi avesse infatti diritto ad una ricompensa potrà decidere di rinunciarvi, ed in quel caso il doppio della cifra sarà devoluta in beneficenza.