Il programma si chiama Android Security Rewards e concerne i dispositivi Pixel Android di Google (senza il Pixel 4, per ora). Tale programma si concentra sulle vulnerabilità della sicurezza rilevate nelle ultime versioni del firmware. Per aumentare gli incentivi per gli utenti che hanno voglia di contribuire, la società ha aggiunto “un primo premio di 1 milione per un exploit di esecuzione di codice remoto a catena completa con persistenza che compromette l’elemento sicuro Titan M sui dispositivi Pixel“.
Speriamo che il chip di sicurezza dedicato sia abbastanza robusto per resistere a un simile attacco. Tuttavia, se trovi una vulnerabilità come questa su un software pre-release specifico, puoi ottenere un bonus aggiuntivo del 50%, il che significa che i premi ora superano un massimo di 1,5 milioni di dollari. Oltre ai problemi di sicurezza relativi al chip Titan M, la società ha anche aggiunto più categorie al programma.
L’analisi dei dati e i bypass dello schermo di blocco possono essere ricompensati con un massimo di 500.000 dollari, pagati in base alla categoria dell’exploit. Google afferma di aver già versato oltre 4 milioni a un totale di oltre 1.800 segnalazioni nel solo programma Android Security Rewards. In media, quest’anno l’azienda ha assegnato 15.000 dollari per ciascun ‘ricercatore’, che è già del 20% in più rispetto allo scorso anno. Vi ricordiamo che qualsiasi errore presentato in precedenza verrà trattato secondo le regole precedenti.