Привет, Хабр! [Год назад][1] в программе Google Vulnerability Rewards появилась новая номинация —[ Android Security Rewards][2]. За обнаружение лазейки в системе безопасности Android мы предлагали до 38 000 долларов США. С помощью таких поощрений нам удалось обнаружить и устранить множество ошибок и уязвимостей — и улучшить защиту наших пользователей.

![][3]

Это было достойное начало — и вот результаты первого года работы программы:
* Вы прислали более 250 отчетов об ошибках, отвечающих нашим требованиям.
* 82 исследователя получили более 550 000 долларов США в качестве вознаграждений. В среднем на одно вознаграждение пришлось 2200 долларов, а на человека — 6700 долларов.
* Наш лучший исследователь, Питер Пи ([@heisecode][4]) из Trend Micro, получил $75 750 долларов США за 26 отчетов.
* Пятнадцати исследователям мы заплатили не менее чем по $10 000.
* Никому не удалось описать удаленную атаку, состоящую из цепочки уязвимостей, которая компрометирует Android TrustZone или Verified Boot. Так что главный приз остался невостребованным.

Спасибо[ всем][5], кто в принял участие в программе, прислал качественные[ отчеты об ошибках][6] [и помог нам улушчить Android][7]. Теперь защита системы стала надёжней, так что с 1 июня 2016 года мы поднимаем ставки!
[Читать дальше →][8]

[1]: https://security.googleblog.com/2015/06/announcing-security-rewards-for-android.html
[2]: https://www.google.com/about/appsecurity/android-rewards/index.html
[3]: https://habrastorage.org/getpro/habr/post_images/687/122/56b/68712256bc9a37655a12c068921bb7a2.png
[4]: https://twitter.com/heisecode
[5]: https://source.android.com/security/overview/acknowledgements.html
[6]: https://code.google.com/p/android/issues/entry?template=Security%20bug%20report
[7]: https://code.google.com/p/android/issues/entry?template=Security%20bug%20report
[8]: https://habrahabr.ru/post/303536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut