Программа вознаграждений Google по поиску уязвимостей в Android закончилась без единого участника

Команда безопасности Google Project Zero не выплатила ни одного вознаграждения из общей суммы в $350 000 по программе поиска уязвимости нулевого дня.

Баг-баунти подразделения Project Zero длилась шесть месяцев. После окончания команда безопасности заявила, что «всё, что они получили, было спамом или не удовлетворяло условиям, описанным в правилах».

Весьма солидные призы (за первое место Google обещала выплатить $200 000) можно было получить за обнаружение существующих уязвимостей, которые позволяли бы удаленно выполнять код на Android-устройствах, зная только номер телефона и email-адрес жертвы.

Источник: iTnews