Google заплатит за обнаружение дыр в безопасности Android

Google запускает программу Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android. В какой-то степени разработчик начинает конкурировать с армией США, которая также предлагает продавать информацию об уязвимостях в мобильной операционной системе.
Google заплатит за обнаружение дыр в безопасности Android

Дыры в безопасности самой популярной мобильной ОС всё чаще используются хакерами и создателями вирусов, что становится серьезной причиной потери средств пользователями. Даже выход Android M, похоже, кардинально ситуацию не изменит, как и выпуск новых версий Android, к слову, достаточно редкий. При этом критические проблемы регулярно обнаруживаются разработчиками. В частности, в мае была найдена проблема, из-за которой подверженными угрозе оказалось более 500 000 устройств, а Эдвард Сноуден заявлял, что вирусы хотели распространить через официальный магазин Google Play американские спецслужбы.

За ошибки категории "Moderate" Google готов заплатить 500 долларов США, за проблемы, представляющие высокую опасность – 1000 долларов, за критические дыры – 2000 долларов. Сумма будет удвоена на 50%, если участники конкурса смогут создать тестовое задание для проверки проблемы, и вдвое в случае написания патча для устранения неисправности.

В Google подчеркивают:

«Финальная сумма вознаграждения всегда выбирается в соответствии с решением экспертной комиссии. В частности, мы можем принять решение о выплате более высоких сумм за чрезвычайно сложные или серьезные уязвимости; решайте, что для вас выгоднее: единичный отчет, включающий описание нескольких проблем или же несколько тесно связанных отчетов, гарантирующих единую награду».

Стоит отметить, что, по условиям программы, участники конкурса могут обнаруживать уязвимости только на устройствах, предлагаемых официальными ритейлерами компании в США, то есть на Nexus 6 и Nexus 9. Если ошибка будет зафиксирована на другом устройстве, пользователь, который её обнаружил, не сможет претендовать на награду Android Security Awards. Вознаграждение будет выплачено только первому участнику, обнаружившему уязвимость. Если проблема возникает после выполнения сложного набора действий, такая заявка также рассмотрена не будет. Впрочем, есть и положительный момент: так, за выявление особенно серьезных дыр в безопасности размер вознаграждения может достигнуть 30 000 долларов.
Google заплатит за обнаружение дыр в безопасности Android

Хотя Google постоянно занимается поиском уязвимостей в Android, специалисты компании не могут обнаружить их все. Именно поэтому помощь независимых экспертов в области безопасности в анализе проблем операционной системы может повысить шансы Google в обнаружении дыр до момента, когда о них станет известно широкой общественности.

Аналитики из компании FireEye недавно опубликовали отчет, в котором говорится, что с января по октябрь 2014 года количество вредоносного программного обеспечения для Android возросло на 500% в сравнении с аналогичным периодом 2013 года. Вместе с тем в апреле 2015 года в Google заявили, что количество потенциально опасного ПО, устанавливаемого на устройства под управлением Android, сократилось на 50% за год, и в настоящее время лишь на 1% устройств имеются вредоносные программы. Что ж, по словам экспертов, это означает, что около 10 миллионов Android-планшетов, смартфонов и других гаджетов содержат вирусное ПО.
Google заплатит за обнаружение дыр в безопасности Android