Программа Google Android Security Rewards существует с 2015 года и за это время мастера информационной безопасности получили миллионы долларов за обнаруженные в мобильной операционной системе уязвимости. Теперь Google повышает вознаграждение, которое отныне может достигать $1,5 млн. за одну уязвимость.

Естественно, столько будут стоить самые серьёзные и трудные для обнаружения эксплоиты. $1 млн. получат те, кто сможет осуществить полный цикл удалённого исполнения кода, способный взломать чип безопасности Titan M на последних поколениях смартфонов Google Pixel. Этот чип появился в семействе Pixel 3 и, согласно данным от Gartner, данные смартфоны были самыми защищёнными из всех протестированных. Награда за эксплоит может увеличиться ещё в полтора раза, если он будет выполнено на специальной предварительной версии системы Android для разработчиков.

Для сравнения, за последние 12 месяцев Google в сумме выплатила около $1,5 млн. Максимальная награда за этот период времени составила $161337, а в среднем более 100 исследователей получили суммы по $3800.

Также Google объявила новые цели, за которые можно получить вознаграждения. Сюда относятся эксплоиты с утечкой данных и обходом экрана блокировки. Здесь награда может достигать $500000.