Nexus

Buggrapportera för Android - få betalt

Google vill belöna de som lägger ner tid på att utforska säkerhetsmissar i Android.

Publicerad Senast uppdaterad

Android Security Rewards kallas programmet som Google säger ska belöna de som lägger ner tid på att hitta buggar i deras operativsystem. För närvarande gäller detta endast Nexus 6 och Nexus 9, enheter som redan täcks av andra sorters belöningsprogram skriver man inte kommer att bli en del av det nya programmet. För tillfället gäller det programmet för AOSP (källkoden för android), OEM-kod (drivrutiner och bibliotek), kernel, samt Trustzone OS och olika moduler.

Endast den första personen att lägga en rapport kvalificerar för belöning. Programmet gäller främst för säkerhetsbrister som är “kritiska, höga och måttliga”. Exempel på vad som kvalificerar för måttligt är en applikation som begär tillgång till skadlig information för användaren, i de fallen visas oftast en varningsruta upp som låter användaren godkänna eller neka. Det som är farligare än måttligt inkluderar mjukvara som kan hämta personlig data med automatiskt tillstånd från mjukvaran och programvara som permanent skadar enheten.

Kritiska säkerhetsbrister belönas med mellan 2 000 till 8 000 dollar, det vill säga mellan cirka 16 000 till 65 500 kronor. En ganska saftig summa för de som vill sätta tänderna i att leta brister i Android. Belöningarnas summa beror även på vilken typ av brist det är som har hittats, oavsett faran den sätter. Buggar ligger längst ner på belöningslistan medan testning och egenskapad patchkod belönas med mest.

Google har för nuvarande totalt fem belöningsprogram, resterande kan ni hitta här.