Infatti questo sistema incentiva la ricerca di falle e le laute ricompense dell’azienda di Mountain View voglio scoraggiare lo sfruttamento delle stesse per fini illegali. In questo modo l’intero ecosistema Android può migliorare e garantire maggiore tranquillità agli utenti.
Durante il terzo anno di attività dell’Android Security Rewards sono state scoperte e segnalate oltre 470 vulnerabilità dai vari team di ricercatori. La ricompensa media per ogni ricercatore è salita del 23% portando il totale a oltre 3 milioni di dollari in tre anni, circa 1 milione di dollari all’anno.
Android Security Rewards può vantare anche molti altri numeri interessanti. Ci sono stati 99 utenti che hanno contribuito al programma scoprendo uno o più bug. Questo si traduce in una ricompensa media di 2.600 dollari per ogni segnalazione e di 12.500 dollari per ricercatore.
Un altro dato significativo è che nessuno è riuscito a portarsi a casa la ricompensa più grande messa in palio da Google. Il ricco premio è destinato a chi fosse riuscito a scoprire una catena di exploit remota completa che porta a TrustZone o Boot verificato. Il fatto che non sia stato ancora riscattato indica come la sicurezza su Android sia molto alta anche se destinata ad aumentare.