Google lancia il programma Android Rewards: se trovate un bug, verrete pagati

16 Giugno 2015 134

Google ha esteso il suo programma Rewards ad Android. Conosciuto in ambito Chrome, adesso sarà possibile individuare problemi di sicurezza anche su Android ottenendo in cambio denaro al fine di rendere Android più sicuro. Attraverso questo programma Google offrirà ricompense monetarie e un riconoscimento pubblico per le vulnerabilità divulgate al Security Team di Android. Il livello del premio si basa sulla gravità bug e aumenta in base alla qualità e alla presenza del codice di riproduzione, test e patch.

Il programma si estende alle vulnerabilità di sicurezza scoperte nelle ultime versioni di Android disponibili per i telefoni e Tablet Nexus attualmente disponibili per la vendita nel Google Store. Questi device saranno ampliati nel tempo ma a partire da giugno 2015 è la copertura è estesa solo a:

Questa iniziativa su Android copre i bug presenti nel codice AOSP, codici OEM (librerie e driver), il kernel e il TrustZone. Alcune vulnerabilità presenti in altri codici non Android, come ad esempio il codice che viene eseguito nel firmware chipset, sono ammissibili se hanno un impatto sulla sicurezza del sistema operativo Android.

Questa tabella mostra una panoramica del programma di ricompensa per i premi tipici:

Severity Bug Test case CTS / patch CTS+Patch
Critical $2,000 $3,000 $4,000 $8,000
High $1,000 $1,500 $2,000 $4,000
Moderate $500 $750 $1,000 $2,000
Low $0 $333 $500 $1,000

Non vi resta che iniziare a cercare e segnalare per primi il problema.


134

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marco Marchi

Scusate, ma non capisco come si possa partecipare. Dove devo iscrivermi?

Rayset

samsung per patchare quel bug, riprendersi dalla cattiva pubblicità scaturatane,rimborsare gli utenti (anche aziendali) che le avran chiesto i danni e compagnia secondo te ha speso, mancate vendite per sfiducia fronte sicurezza (che nel settore aziendale non saranno state poche) meno di 1 milione? google offre 200k per chi trova un bug verificabile e 8000 per una patch su un bug critico,che magari da l'accesso remoto ai dispositivi o permette chissà che furto di dati.
8000 dollari,poniamo netti, li si chiedono per sviluppare un giochino 2d mezzo copiato da gabinetto, manco tanto curato;sono meno di un mese dello stipendio medio (lordo) di uno sviluppatore java in USA (105k)...una vulnerabilità critica che affligge miliardi di dispositivi vale cifre ben più serie,figurati se con patch.

il jailbreak in passato aveva ricevuto offerte sul mercato nero superiori al milione . Chi se li compra? criminali e nemici di google/produttore x che ne traggono veri,illeciti,profitti

stambeccuccio

..ed infatti con lei uso la così detta tecnica "alla cipollina":
le alzo la lunga gonna sopra la testa e la tengo con la mano appunto a mo di cipolla... tecnica che si usa con donne brutte per non guardarle in faccia... :D

adriano84

il qr che formattava i samsung valeva 100 volte quella cifra? io non credo proprio, cosa te ne viene in tasca di formattare il cellulare a Tal Dei Tali?

Adriano

Si ma con una facile come lei non fai bella figura a vantarti, anzi

Rayset

un critical bug sul mercato giusto vale 100 volte quelle cifre. tipo quel codice qr che formattava tutti i samsung o exploit per dare il root a chi ti pare.

stambeccuccio

beh, brutto non direi.. c'è tua sorella che apprezza molto!

dalvikruntime

C'è anche quello per far riavviare il telefono

dalvikruntime

Ahahhah grande

franky29

specialmente se si usa lolliflop ahaha

Adriano

Sei una brutta persona, invece di negare tutto ti unisci al coro!

qandrav

Me lo sono perso vado a farmi due risate

ErCipolla

Perchè sono quelli che ogni 3x2 ti dicono che "Android è pieno di bug fino a scoppiare" ma poi se gli chiedi di nominartene uno spariscono più velocemente che i soldi dal portafoglio quando entri in un apple store :D

stambeccuccio

mo sto lavorando ad una critical patchCTS + Patch da 8.000 dollari ;)

Heisenberg

c'è da diventare milionari se ci si impegna un pò.

stambeccuccio

LOL .. ci sono, ci sono... mi sto arricchendo :D

Black_prime

Mi sa tanto di recruiting più che "troviamo bug allegramente insieme"... Se gli butti su test e patch sei un drago :)

Adriano

Rick, stambeccuccio dove siete? Qui tutti che prendono per il culo il mitico e superiore android! Che brutta gente su questo blog

M3r71n0

Che goduria vedere tutti quei tr0ll nell'articolo appena uscito sulla vulnerabilità della tastiera samsung.
Chissà come mai non si sono sentiti su quest'articolo?
Blaaaa

Imparziale

E' un moto troppo facile per fare i soldi cosi!

lore_rock

Trovato: Android

É anche critico xD

Shane Falco

Iniziate a costruirvi la villa al mare perchè diventerete ricchi visti tutti i casini e i bug di android!

Gion Uein

deformato

DarkZoro

Hip Hip Hurrà per te mitico amico!

Patatoso Morbidoso!!

Mitico!! Dopo provo!! Hip Hip hurrà!!

Stair

ma no tu sei un figurino..

DarkZoro

Prova ad aprire la mitica sezione dei toggle rapidi e a resettare il tutto ;D
Sul galaxy alpha di qualche tecnoamico ha funzionato!

Patatoso Morbidoso!!

No mitico amico..qui il grande sei TU!!

Patatoso Morbidoso!!

Mitico amico io le mitiche palle non le ho nei mitici polpastrelli!!

comatrix

^_^ (f5)

DarkZoro

Mitico amico, hai provato a disinstallare le ultime app aggiornate?

Ale

grande Patatoso

Gion Uein

si chiama risparmiare la palle dei polpastrelli mitico amico!

Davide Pontoglio

Se lo facesse Samsung saremmo tutti milionari

Patatoso Morbidoso!!

Tecno amico non essere triste per me!! Il mitico tablet dalle mille funzioni questa sera finirà dritto dritto nel mitico portale di compravendite subitopuntoit!!! Hip Hip hurrà per mamma samsung!!!

qandrav

povero...su s6 mi sembra abbiano fixato magari funziona anche per il tuo tab...

tutti a chiamare patatoso e adesso che ha bisogno dove sono tutti quelli che lo citano ogni 2x3? :)

Patatoso Morbidoso!!

Sì mitico amico!!mi sa che ha il ripieno di mela!!

Corewars

che figata

Corewars

wow! per una tartina CRITICAL ti danno 4000$

Gion Uein

si ma il loro cervello ha il memory leak

Gion Uein

forse perchè devo dimagrire?

Patatoso Morbidoso!!

Croccanti Tartine Saporite mitico amico!!!

Gion Uein

ciao amico!

Patatoso Morbidoso!!

Sì mitico amico.. mi sono spariti i toggles dal tab s 10.5 :(

Gion Uein

nemmeno io :)

Corewars

cosa si intende per CTS?

Patatoso Morbidoso!!

Mitica Google.. sei stra generosa con tutti noi della mitica community.. vuoi fare la furbetta eh.. ma noi abbiamo capito i tuoi mitici intenti!!! Stai inserendo simpaticissimisimpaticissimi bug qua e là per regalarci davvero tanti mitici denari!!

qandrav

ue patatoso, non hai trovato dei bug? :)

qandrav

beh ma dai alcuni fanno folklore AHAHAHAHAHA al rogo tutti quei fan boy e tr0llers

Patatoso Morbidoso!!

Ahahahahahahaha Mitico amico sei stra simpaticissimo!!

Recensione Xiaomi Mi 11 Lite 4G e 5G: gemelli (forse) diversi

Snapdragon 888 vs Exynos 2100: qual è il migliore?

Recensione Nubia Red Magic 6: la scheda tecnica non basta

Samsung Galaxy A52 4G vs Realme 8 Pro vs Redmi Note 10 Pro: confronto a 360°