Google maksoi vuoden aikana yli 550 000 dollaria Androidin tietoturva-aukkojen löytäjille

Google avaa Android-kehittäjäblogissaan statistiikkaa vuosi sitten käynnistettyyn Android Scurity Rewards -projektiin liittyen. Sen tarkoituksena on kannustaa tietoturvatutkijoita, ohjelmistokehittäjiä ja tietoturvaharrastajia auttamaan Androidin tietoturvan parantamisessa. Projektin kautta Google pyrkii jakamaan rahapalkkioita ja julkista tunnustusta haavoittuvuuksista, jotka ovat päätyneet Android Security Teamin paikattaviksi.

Kuluneen vuoden aikana Google vastaanotti yhteensä 250 hyväksyttyä haavoittuvuusraporttia, jotka johtivat Androidin tietoturvan parantamiseen. Yli kolmannes raporteista liittyi Androidin Media Server -ominaisuuteen. Raportteja toimitti 82 eri henkilöä, joille jaettiin yhteensä 550 000 dollarin arvosta palkkioita. Yhdestä raportista jaettiin keskimäärin 2200 dollaria ja henkilöä kohden kertynyt keskimääräinen palkkio oli 6700 dollaria. 15 henkilölle maksettiin yli 10 000 dollaria ja suurimman 75 750 dollarin kokonaispotin keräsi @heisecode-nimimerkki 26 raportillaan.

Kesäkuun alusta lähtien Google on muuttanut projektin palkkiojärjestelmää nostamalla summia 33-67 %.