Ogni sistema informatico presenta dei bug, veri o presunti, che possono anche derivare da programmi esterni o dallo stesso linguaggio di programmazione. Bene, non è la prima volta che Google compie pazzie economiche per premiare chi trova bug nei suoi prodotti (ci viene in mente il vecchio concorso per trovare falle su Chrome) ma stavolta la situazione è diversa: si tratta di Android.
Chiamato Android Rewards ed accessibile qui, e fin’ora esteso solo a programmi come Chrome e simili, da adesso Google Rewards riguarda Android. Se trovate dei bug, verrete economicamente premiati a seconda della gravità dello stesso, inoltre vi verrà dato un riconoscimento pubblico per le vulnerabilità divulgate al Security Team di Android. Non male.
Ma non tutto è così bello come appare, infatti al momento, i bug riguardano i dispositivi elencati qui di seguito:
- Pixel and Pixel XL
- Pixel C
- Nexus 5X (until Dec 31, 2016)
- Nexus 6P (until Dec 31, 2016)
- Nexus 9 (until Dec 31, 2016)
Se trovate bug per altri dispositivi o per altre versioni si Android, Google non vi degnerà di uno sguardo.
Questa iniziativa su Android copre i bug presenti nel codice AOSP, codici OEM (librerie e driver), il kernel e il TrustZone. Alcune vulnerabilità presenti in altri codici non Android, come ad esempio il codice che viene eseguito nel firmware chipset, sono ammissibili se hanno un impatto sulla sicurezza del sistema operativo Android.
Ed eccoci alla parte più interessante: i guadagni. Ecco quanto verrete ricompensati e in base a cosa
Severity | Bug | Test case | CTS / patch | CTS+Patch |
---|---|---|---|---|
Critical | $2,000 | $3,000 | $4,000 | $8,000 |
High | $1,000 | $1,500 | $2,000 | $4,000 |
Moderate | $500 | $750 | $1,000 | $2,000 |
Low | $0 | $333 | $500 | $1,000 |
Potete ottenere fino a 8000 dollari se trovate un bug critico e sviluppate un’apposita patch. Che aspettate, cominciate a cercare! 🙂