I soldi che non avrete mai.

Ogni sistema informatico presenta dei bug, veri o presunti, che possono anche derivare da programmi esterni o dallo stesso linguaggio di programmazione. Bene, non è la prima volta che Google compie pazzie economiche per premiare chi trova bug nei suoi prodotti (ci viene in mente il vecchio concorso per trovare falle su Chrome) ma stavolta la situazione è diversa: si tratta di Android.

Chiamato Android Rewards ed accessibile qui, e fin’ora esteso solo a programmi come Chrome e simili, da adesso Google Rewards riguarda Android. Se trovate dei bug, verrete economicamente premiati a seconda della gravità dello stesso, inoltre vi verrà dato un riconoscimento pubblico per le vulnerabilità divulgate al Security Team di Android. Non male.

Non sei decisamente tu.

Ma non tutto è così bello come appare, infatti al momento, i bug riguardano i dispositivi elencati qui di seguito:

Se trovate bug per altri dispositivi o per altre versioni si Android, Google non vi degnerà di uno sguardo.

Questa iniziativa su Android copre i bug presenti nel codice AOSP, codici OEM (librerie e driver), il kernel e il TrustZone. Alcune vulnerabilità presenti in altri codici non Android, come ad esempio il codice che viene eseguito nel firmware chipset, sono ammissibili se hanno un impatto sulla sicurezza del sistema operativo Android.

Ed eccoci alla parte più interessante: i guadagni. Ecco quanto verrete ricompensati e in base a cosa

Severity Bug Test case CTS / patch CTS+Patch
Critical $2,000 $3,000 $4,000 $8,000
High $1,000 $1,500 $2,000 $4,000
Moderate $500 $750 $1,000 $2,000
Low $0 $333 $500 $1,000

Potete ottenere fino a 8000 dollari se trovate un bug critico e sviluppate un’apposita patch. Che aspettate, cominciate a cercare! 🙂