Een jaar nadat Google begon met het belonen van hackers die veiligheidslekken in Android melden, belooft het bedrijf de uitkeringen stevig op te trekken.
Wie een vulnerability rapport kan geven met een proof of concept (een werkende demonstratie) van een kritiek lek krijgt voortaan vierduizend dollar in plaats van drieduizend dollar. Een uitgebreider rapport met een CTS Test of een patch verdient voortaan 50 procent meer.
De echte topbeloningen zijn er voor wie een remote of proximal kernel exploit kan aantonen. Hiervoor kon je vroeger 20.000 dollar krijgen, dat gaat naar 30.000 dollar. Wie een remote exploit chain of exploits kan aantonen die TrustZone of Verified Boot compromitteren krijgen voortaan tot vijftigduizend dollar, eerder was dit dertigduizend dollar.
Google laat weten dat het in het afgelopen jaar 550.000 dollar heeft uitgekeerd aan 82 personen met een gemiddelde van 2.200 per beloning en 7.600 per persoon. Vijftien daarvan verdienden meer dan tienduizend dollar.
Bedrijven als Google, maar ook onder meer Facebook, belonen hackers die het bedrijf wijzen op veiligheidsproblemen op hun platform. Dat geeft hen een pak extra ogen om eventuele problemen te ontdekken. Voor securityonderzoekers, waaronder soms ook Belgische studenten, is het vaak een interessante manier om hun cv aan te vullen of om iets bij te verdienen.
Fout opgemerkt of meer nieuws? Meld het hier