Компанія Google опублікувала нові умови програми Android Security Rewards, покликаної стимулювати пошук вразливостей в її смартфонах. Зараз в програмі беруть участь пристрої Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 і Pixel 3 XL.
Програма поширюється на раніше не виявлені помилки в програмному забезпеченні, що працює на перерахованих смартфонах. Говорячи точніше, помилки, знайдені в коді AOSP, бібліотеках і драйверах OEM, ядрі, коді Secure Element, в ОС TrustZone і її модулях. Крім того, можуть бути винагороджені ті, хто знайде помилки у вбудованому по чіпсетів, якщо ці помилки можуть відбитися на захищеності Android.
Що стосується суми, вона залежить від того, який саме елемент системи безпеки зламаний. Найбільше — до 1 млн доларів — покладається за злом чіпа Pixel Titan M. Уразливості в Secure Element, Trusted Execution Environment і ядрі можуть принести виявили їх дослідникам до 250 000 доларів кожна. Знайшовши слабке місце в привілейованих процесах, можна отримати до 100 000 доларів. Якщо можливість злому буде продемонстрована в певних попередніх версіях Android для розробників, покладається премія до 50% основної суми.
Ознайомитися з повними умовами програми можна на сайті Google.