Google ha annunciato l’iniziativa Android Security Rewards, un programma finalizzato a retribuire ricercatori ed esperti di sicurezza (ma non solo) che aiuteranno il gruppo di Mountain View a scovare (ed eventualmente risolvere) vulnerabilità nella più recente versione del sistema operativo mobile. Al momento i due dispositivi sui quali è possibile mettersi alla ricerca di falle sono il phablet Nexus 6 e il tablet Nexus 9, entrambi lanciati lo scorso anno con Lollipop.
I compensi variando dai 333 dollari per la segnalazione di un bug minore fino agli 8.000 dollari di quelli critici, se vengono fornite anche indicazioni riguardanti test e patch correttive. Google specifica comunque che il riconoscimento viene attribuito solo nel caso di vulnerabilità che già non rientrano in altre iniziative simili. Sono inclusi quelli trovati nel codice AOSP, OEM (librerie e driver), kernel, TrustZone OS e nei moduli. Ovviamente, il requisito fondamentale per ottenere il denaro è che la comunicazione del problema venga effettuata innanzitutto a Google e non ad altre realtà.
Stiamo lanciando Android Security Rewards per compensare il contributo fornito dai ricercatori nell’ambito della sicurezza, che investono tempo e risorse aiutandoci a rendere Android un sistema sempre più sicuro. Attraverso questo programma metteremo a disposizione riconoscimenti in denaro e l’attribuzione pubblica del merito per le vulnerabilità segnalate all’Android Security Team. Il livello del compenso è basato sulla gravità dei bug e cresce per i report di alta qualità che riguardano codice, test e patch.
Ancora, il motore di ricerca specifica che, nel caso in cui qualcuno non volesse riscuotere il proprio compenso, la cifra verrà raddoppiata e devoluta in beneficenza ad un ente scelto dal diretto interessato. Anche per l’ambito Android, dunque, Google mette in campo un programma finalizzato ad accrescere il livello di sicurezza simile a quello già visto per il browser Chrome, che negli ultimi tre anni è costato a bigG oltre due milioni di dollari.