Łączna wartość nagród wypłaconych badaczom wyniosła w ostatnim roku 1,1 mln dolarów. To dwa razy więcej, niż w pierwszym roku istnienia programu.
Średnio na każdą wykrytą lukę przypadało 2150 dolarów nagrody. Każdy badacz biorący udział w programie zarobił średnio 10209 dolarów. Aż 31 z nich może się pochwalić zarobkami znacznie powyżej 10000 dolarów.
Najbardziej aktywny zespół – CORE Team, zgłosił w ostatnim roku aż 118 luk w zabezpieczeniach, zgarniając tym samym ponad 300 tys. dolarów.
Google chwali się jednocześnie, że żaden z badaczy nie zgłosił luki najwyższego poziomu, która prowadzi do zdalnego wykonania kodu i przejęcia TrustZone lub Verified Boot.
To oczywiście efekt coraz lepszych zabezpieczeń Androida. Właśnie z tego względu Google postanowiło podnieść stawki za wykrycie najgroźniejszych luk z 50 tys. dolarów do 200 tys. dolarów. Zwiększono również nagrodę za lukę umożliwiającą zdalne przejęcie jądra systemu z 30 tys. dolarów do 150 tys. dolarów.
Google wyjaśnia też, że na bieżąco współpracuje z największymi producentami sprzętu, dzięki czemu aż 100 różnych modeli urządzeń opartych na Androidzie posiada poprawki bezpieczeństwa z ostatnich 90 dni.
Źródło: Google