Google a pornit programul Android Security Rewards în luna iunie 2015, oferind bani cercetătorilor care găsesc vulnerabilităţi în Android, ca de altfel şi în telefoanele şi tabletele Nexus.
Un an mai târziu, compania a publicat rezultatele programului pe blog şi acesta poate fi considerat un succes, atât pentru Google, cât şi pentru cercetătorii implicaţi.
Până acum, Google a plătit mai mult de 550.000 de dolari la 82 de persoane care au găsit şi raportat mai mult de 250 de vulnerabilităţi.
Cercetătorul de top, identificaţi de Google ca @heisecode, trăieşte decent în prezent din depistarea vulnerabilităţilor Android, acesta câştigând în total 75.750 de dolari pentru 26 de vulnerabilităţi raportate.
De acum înainte, cercetătorii care raportează vulnerabilităţi de „înaltă calitate” vor primi cu 33% mai mult decât până acum. Un test sau o rezolvare la vulnerabilităţile Android vor atrage după ele o recompensă cu 50% mai mare.
Programul Android Security Rewards este parte a Programului Security Rewards de la Google, care rulează încă din anul 2010. Programul recompensează financiar cercetători care descoperă vulnerabilităţi hardware sau software Google. Din ianuarie 2015, Google a rulat de asemenea un program numit Vulnerability Research Grants, care oferă bani experţilor pentru a găsi vulnerabilităţi înainte ca acestea să înceapă să funcţioneze.
