Je to již rok, co Google rozšířil svůj bounty program tak, aby pokrýval i chyby objevené v zařízeních s operačním systémem Android a nyní americký gigant zveřejnil výsledky svého snažení. Během uplynulých dvanácti měsíců Google vyplatil 550 000 dolarů (v přepočtu přes 13 milionů korun) 82 lidem, v průměru tak každý expert získal 6 700 dolarů. Nevíce získal jistý Peter Pi, který si díky objevení 26 chyb přišel na 75 750 dolarů. Jen patnáct expertů získalo více než 10 000 dolarů. Jak podotkl Google na svém oficiálním blogu, žádnému z expertů se však nepodařilo objevit chybu, díky které by bylo možné zneužít TrustZone nebo Verified Boot.
Nejvíce chyb bylo objeveno v Android Media Server, a to třetina z celkových 250. I když je bounty program zaměřen především na zařízení Nexus, více než čtvrtina nahlášených chyb se týkala kódu, který byl vyvinut a použit mimo Android Open Source Project. Dobrou zprávou je, že od 1. června tohoto roku Google odměny za objevené díry opět navýšil, a to o třetinu. Za díru, díky které by bylo možné na dálku zneužít kernel Androidu, pak Google nyní zaplatí 30 000 dolarů namísto 20 000. Odměna za zneužití TrustZone či Verified Boot pak byla navýšena z 30 000 na 50 000 dolarů.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU