Apparentemente, il crimine paga. Cioè tecnicamente, in questo caso, non si tratta di un crimine, ma trovare delle vulnerabilità serie all’interno dell’ecosistema Android.
Google ha lanciato il programma “Android Security Reward” lo scorso anno come parte del suo “Vulnerability Reward Program”: ovviamente il focus più elevato è stato sul mondo del mobile. Nel primo anno, si evince dai dati, Google ha pagato, per questo programma, ben 550.000$ a chi è riuscito a segnalare bug e malfunzionamenti notevoli che avrebbero potuto affliggere la sicurezza del noto sistema operativo. Il programma è stato lanciato da Google con l’evidente obiettivo di migliorare e testare le norme di sicurezza Android, con un riscontro, in termini pratici, principalmente sui dispositivi Nexus, posseduti dalla società, ma anche in generale su tutti i dispositivi che montano Android.
Il più grande cash out mai effettuato da Google per questo programma ha raggiungo la ragguardevole somma di 75.750$ ad una singola persona, identificata con il nickname “Peter Pi”, che ha segnalato alla società ben 26 vulnerabilità. La cifra media elargita per questo programma è di 2.200$, ma ben 15 sviluppatori sono riusciti a superare la soglia dei 10.000.
Indiscrezioni vorrebbero che Google abbia addirittura in mente di aumentare il budget a disposizione per il programma di sicurezza Android, aumentato i payout di almeno il 33%. Per chiunque fosse interessato a cimentarsi nella sfida di trovare delle vulnerabilità rilevanti ad Android, a questo indirizzo sono disponibili tutte le regole da seguire: occhio, perché potrebbe essere molto più difficile scoprire delle vulnerabilità in Android di quanto si possa pensare!