Gyurkity Péter
Még többet fizet a Google az androidos hibákért
Eddig félmillió dollárt fizettek ki, most azonban megnövelik a jutalmakat.
Érdekes blogbejegyzésben emlékezett meg a Google az Android Security Rewards program egy évvel ezelőtti elindulásáról, amely nem kifejezetten az első évfordulóra, hanem az ennek keretében meghirdetett pénzjutalmak jelentős mértékű megugrására fókuszál. Reményeik szerint ezzel még inkább meghozzák a külső szakértők kedvét.
A cég illetékesei kiemelik, hogy az indulás óta több mint 550 ezer dollárt fizettek ki, mégpedig 82 külsős illetőnek, akik a mobil operációs rendszer valamilyen biztonsági jellegű hibájára vagy hiányosságára hívták fel a figyelmet. A legtöbb ilyen sebezhetőséget jelentő személy 26 esetben fordult a Google csapatához, ezért az elmúlt egy évben több mint 75 ezer dolláros jutalomban részesült, de további 15 illető kapott 10 ezer dollárnál többet - az átlag személyenként 6700 dollár, jelentésenként pedig 2200 dollár volt, ami már önmagában szép összegnek mondható, bár az elméleti határt 38 ezer dollárnál húzták meg. Jellemző adat, hogy a jelentések egyharmada utalt a Media Server sebezhetőségére, amit az Android N verzióban tovább erősítettek.
Most 33 és 50 százalék közötti arányban növelik a jutalmakat, hogy még több külsős szakértőt vonjanak be a hibavadászatba - ez a június 1. után beküldött jelentésekre vonatkozik. Kiemelik, hogy a részletes jelentések (amelyek visszaigazolt módon tartalmazzák a hiba kihasználásának módját és a javasolt foltozást) rögtön 50 százalékkal nagyobb összeget érdemelnek ki. Ehhez hozzáteszik, hogy a beküldött jelentések egynegyede az Android Open Source Project (AOSP) keretein kívül megírt és alkalmazott kódra vonatkozott, de ezek a kernelre és a különböző meghajtókra vonatkozó javítások a szélesebb értelemben vett ágazatot is segítik a biztonság növelésével.
A Google már évek óta működtet hasonló programokat, ezek révén a Chrome és más platformok esetében is ugyanígy mellékjövedelemre tehetünk szert - a jelek szerint a kezdeményezés bevált.
Érdekes blogbejegyzésben emlékezett meg a Google az Android Security Rewards program egy évvel ezelőtti elindulásáról, amely nem kifejezetten az első évfordulóra, hanem az ennek keretében meghirdetett pénzjutalmak jelentős mértékű megugrására fókuszál. Reményeik szerint ezzel még inkább meghozzák a külső szakértők kedvét.
A cég illetékesei kiemelik, hogy az indulás óta több mint 550 ezer dollárt fizettek ki, mégpedig 82 külsős illetőnek, akik a mobil operációs rendszer valamilyen biztonsági jellegű hibájára vagy hiányosságára hívták fel a figyelmet. A legtöbb ilyen sebezhetőséget jelentő személy 26 esetben fordult a Google csapatához, ezért az elmúlt egy évben több mint 75 ezer dolláros jutalomban részesült, de további 15 illető kapott 10 ezer dollárnál többet - az átlag személyenként 6700 dollár, jelentésenként pedig 2200 dollár volt, ami már önmagában szép összegnek mondható, bár az elméleti határt 38 ezer dollárnál húzták meg. Jellemző adat, hogy a jelentések egyharmada utalt a Media Server sebezhetőségére, amit az Android N verzióban tovább erősítettek.
Most 33 és 50 százalék közötti arányban növelik a jutalmakat, hogy még több külsős szakértőt vonjanak be a hibavadászatba - ez a június 1. után beküldött jelentésekre vonatkozik. Kiemelik, hogy a részletes jelentések (amelyek visszaigazolt módon tartalmazzák a hiba kihasználásának módját és a javasolt foltozást) rögtön 50 százalékkal nagyobb összeget érdemelnek ki. Ehhez hozzáteszik, hogy a beküldött jelentések egynegyede az Android Open Source Project (AOSP) keretein kívül megírt és alkalmazott kódra vonatkozott, de ezek a kernelre és a különböző meghajtókra vonatkozó javítások a szélesebb értelemben vett ágazatot is segítik a biztonság növelésével.
A Google már évek óta működtet hasonló programokat, ezek révén a Chrome és más platformok esetében is ugyanígy mellékjövedelemre tehetünk szert - a jelek szerint a kezdeményezés bevált.