Jednostkowa nagroda może wynosić nawet 1,5 mln dolarów, jednak trzeba spełnić pewne istotne wymagania. Milion dolarów można zgarnąć za doprowadzenie do pełnego wykonania złośliwego kodu (i utrzymać ten stan), jednocześnie wykazując słabość czipu Titan M, odpowiadającego za bezpieczeństwo telefonów Pixel od Google (po raz pierwszy wprowadzony w Pixel 3). Nagroda za wykonanie tego zadania może jednak wzrosnąć o 50%, jeżeli atak zostanie wykonany na określonch, deweloperskich wersjach systemu Android. Razem, znalazca może zgarnąć aż 1,5 mln dolarów. Sporo.
Czytaj więcej: Pornhub otwiera program bug bounty. Dlaczego takie akcje są potrzebne?
Czy jest to dużo? Uważa się, że bardzo dużo: wystarczy sobie uzmysłowić to, że Google wypłacił znalazcom błędów w systemie Android właśnie 1,5 mln dolarów w ciągu ostatnich 12 miesięcy. Najwyższą wypłaconą nagrodą przez Google było 161 337 dolarów. Średnio, na znalazcę przypada około 3 800 dolarów nagrody. Takie kwoty nie są już szczególnie zaskakujące – można stwierdzić, że są one „rozczarowujące”. Czy to oznacza, że program bug bounty jest nic niewarty?
To tylko zajawka artykułu.
Jeśli chcesz przeczytać całość kliknij TUTAJ.
