2min

Google heeft besloten dat het ook gaat betalen voor het vinden van fouten in Android. Op dit moment loopt er al een soortgelijk programma voor verschillende andere Google-producten, waaronder Chrome, maar daar komt Android nu bij. Of je nou een hobbyist bent of een beveiligingsonderzoeker, voor het vinden van bugs in Android is een vergoeding te verdienen tussen de 500 en 8000 dollar.

Google heeft bekendgemaakt dat er nu ook een waarderingsprogramma is voor Android. Om in aanmerking te komen om een bedrag van 500 tot 8000 dollar te ontvangen moet wel aan een aantal voorwaarden worden voldaan. Om te beginnen moet de gevonden fout of beveiligingslek worden gevonden op de Nexus 6 of Nexus 9. Google gaat geen vergoeding betalen voor lekken in aangepaste Android-versies van fabrikanten.

Verder zal Google alleen de persoon een vergoeding geven die een bepaalde fout of beveiligingslek als eerste meldt. Verder verlangt Google van de indiener van de bug dat deze de informatie voor zich houdt en niet zal publiceren, zodat Google de tijd heeft om de fout te herstellen. Wel stelt Google dat dit tweerichtingsverkeer is, de indiener zal het niet publiceren maar het is Google’s taak om het lek binnen een redelijke termijn te dichten.

Tot slot zijn enkele situaties uitgesloten, zoals het crashen van een app, of een bug waarbij eerst een specifieke app moet worden geïnstalleerd. Ook phishing en tap-jacking zijn uitgesloten.

Voor een normale bug betaald Google standaard 500 dollar, een grote bug 1000 dollar en een kritieke bug 2000 dollar. Als er een testcase wordt meegeleverd gaat het bedrag omhoog en als er een patch wordt aangeleverd gaat het bedrag flink omhoog.