Una doctrina adoptada por lideres tecnológicos, incluyendo Microsoft y Facebook es el de compensar a grupos interesados en la seguridad de la plataforma y lo mismo, Google está haciendo con Android y estos son los cambios de su programa de recompensas.
Comenzando este mismo mes, Google comenzará a pagar más a los investigadores de vulnerabilidades presentadas y que se confirmen que estén actualmente afectando a Android.
Reportes de vulnerabilidades de alta calidad con pruebas de concepto se producirá neto un 33% más y los informes con una prueba de concepto, prueba CTS, o un parche recibirán un 50% adicional.
Las recompensas por un hueco remoto en el núcleo (kernel) tendrán un aumento de $20,000 a $30,000.
Por último, los mejores beneficios de explotación de TrustZone y arranque verificado aumentarán de $30,000 a $50,000.
Todo esto se dio a conocer gracias a unas métricas ofrecidas por la misma Google donde celebra el éxito del primer aniversario del concepto donde integra a la comunidad de desarrolladores de Android y en resumen, Google pagó $550,000 a 82 individuos, siendo @heisecode el más pagado con $75,750 gracias a la confirmación y erradicación de 26 vulnerabilidades, mientras que 15 grupos de investigación se les pagó $10,000 o más y finalmente, nadie se llevó recompensa por reportar fallas en el TrustZone o Verified Boot, quienes son la tarifa máxima de Google.
