Google har nu startat ett buggjaktsprogram, Mobile Vulnerability Rewards Program, där säkerhetsforskare kan få betalt för att hitta sårbarheter i företagets Android-appar. Programmet gäller enbart för appar publicerade av följande utvecklare:
- Google LLC
- Developed with Google
- Research at Google
- Red Hot Labs
- Google Samples
- Fitbit LLC
- Nest Labs Inc.
- Waymo LLC
- Waze
Google har rangordnat berörda applikationer i tre olika nivåer. Följande applikationer återfinns på nivå 1:
- Google Play Services (com.google.android.gms)
- AGSA (com.google.android.googlequicksearchbox)
- Google Chrome (com.android.chrome)
- Google Cloud (com.google.android.apps.cloudconsole)
- Gmail (com.google.android.gm)
- Chrome Remote Desktop (com.google.chromeremotedesktop)
Applikationerna på nivå 2 är vanligen sådana som interagerar med nivå 1-applikationer. Nivå 3-applikationer är huvudsakligen de som inte hanterar data eller interagerar med Googles tjänster.
Ersättningen för upptäckta buggar kommer sedan baseras på vilken allvarlighetsgrad buggen har och vilken nivå applikationen klassas som. Belöningarna sträcker upp till 30 000 dollar (motsvarande cirka 320 000 kronor). Ytterligare bonus kan ges för särskilt överraskande sårbarheter eller exceptionellt arbete.
Läs också: Förinstallerade skadeprogram i miljontals Android-mobiler
