Google zapłaciło majątek za luki w Androidzie

Google pochwaliło się, że zapłaciło aż 112,5 tys. dolarów za wykrycie dwóch groźnych luk w systemie Android. Pieniądze za luki w Androidzie otrzymał Guang Gong, chiński badacz pracujący dla firmy Qihoo 360 Technology.

W 2015 roku koncern Google stworzył program o nazwie Android Security Rewards (ASR), którego celem jest zachęcanie niezależnych programistów do wyszukiwania luk w Androidzie. Każdy kto znajdzie jaką lukę ma szansę nieźle na niej zarobić. Firma płaci bowiem za nie od kilkuset do kilkudziesięciu tysięcy dolarów, w zależności od ich wagi.

Koncern pochwalił się na swym blogu, że zapłacił 112,5 tys. dolarów jednemu z chińskich badaczy, pracujących dla firmy Qihoo 360 Technology. Guang Gong otrzymał te pieniądze za odkrycie dwóch dość istotnych luk. Exploity zostały wykryte w sierpniu ubiegłego roku i związane są z przeglądarką Chrome, umożliwiając uruchomienie dowolnego kodu w jej środowisku.

Gong otrzymał 105 tys. dolarów z programu ASR oraz 7,5 tys. dolarów z programu Chrome Rewards. Google ujawniło szczegóły obu luk, po tym jak w grudniu zeszłego roku załatało je całkowicie.

Źródło: Googleblog.com