Jaloux de l'enfant qui a fait 10 000 $ en trouvant un bug majeur pour Instagram?
Vous pouvez toujours gagner de l'argent avec vos compétences techniques. Il suffit de les partager avec Google au lieu de Facebook, qui possède Instagram.
En juin 2015, Google a étendu son Vulnerability Rewards Program (VRP), qui permet aux personnes ordinaires qui trouvent des problèmes dans ses produits, d'inclure la sécurité Android.
Depuis, Google a offert des primes de jusqu'à 38 000 $ aux personnes qui ont identifié des problèmes qui ont aidé à protéger les utilisateurs d'Android avec les téléphones et les tablettes Nexus, selon le gestionnaire de programme Quan To.
Maintenant, les enjeux sont encore plus élevés.
Joyeux anniversaire, les fixeurs de bugs Android. Vous obtenez une augmentation.
Le meilleur fixateur Android de Google a gagné 75 000 $ en un an
Lors de la première année d'Android VRP, 82 trouveurs de bugs ont reçu plus de 550 000 $, avec une récompense moyenne de 2 200 $!
Quinze chercheurs ont reçu 10 000 $ ou plus, soit pour avoir soumis des correctifs pour plusieurs bogues, soit pour avoir reçu des primes pour des ravageurs particulièrement délicats.
Mais le principal soutien de ce projet était Peter Pi, qui a reçu plus de 75 000 $ pour la soumission de 26 rapports de vulnérabilité. Pi est un analyste des menaces à la firme de sécurité cloud Trend Micro.
Il est sûr de dire que Pi a le côté le plus lucratif que nous avons vu depuis un moment.
Plus d'argent pour les bogues
"Il n'y avait aucun paiement pour la récompense maximale pour une chaîne d'exploitation à distance complète menant à TrustZone ou Verified Boot Compromise", A noté, ajoutant que le paiement pour résoudre ce problème est passé de 30 000 $ à un énorme 50 000 $.
Signification: Il reste encore beaucoup d'argent à gagner sur les produits Android de Google.
"Nous allons maintenant payer 33% de plus pour un rapport de vulnérabilité de haute qualité avec preuve de concept" Pour écrire. Et si vous incluez une solution potentielle avec votre rapport de vulnérabilité, vous gagnerez encore plus - comme dans, 50% de plus!
Vous n'avez pas besoin d'être le génie local de STEM pour encaisser avec Google. Un rapport de bug seul pourrait vous rapporter 200 $.
Et si vous trouvez quelque chose vraiment sérieux, vous pouvez gagner encore plus.
"Le montant final est toujours choisi à la discrétion du panneau de récompense", spécifient les directives Android VRP.
"En particulier, nous pouvons décider de payer encore plus pour des vulnérabilités inhabituellement intelligentes ou sévères, décider qu'un seul rapport constitue effectivement plusieurs bogues, ou que plusieurs rapports sont si étroitement liés qu'ils ne justifient qu'une seule récompense. "
Pas dedans pour l'argent? Ou peut-être que votre employeur ne vous laissera pas tremper hors de votre travail de jour. Si tel est le cas, Google fera don de votre récompense à un organisme de bienfaisance à votre demande - et pourrait même doubler ce don.
Pour connaître les règles de participation, les consignes de soumission et les détails complets des paiements, consultez les règles Android VRP de Google.
Votre tour: Avez-vous déjà envoyé un bug à Google? Avez-vous été payé?
Lisa Rowan est une écrivaine, éditrice et podcaster vivant à Washington, D.C. Elle n'est pas votre whim local STEM.
Populaires Poteaux
Fluctuations des taux hypothécaires après l'augmentation du plafond de la dette en 2011
Comment obtenir une assurance maladie lorsque vous êtes travailleur indépendant
7 questions à poser lorsque vous choisissez un agent immobilier pour vous aider à vendre votre maison
7 questions à Pat Flynn de Smart Passive Income
La cupidité ou la non-cupidité: ouvrir cette affaire
Postez Votre Commentaire