Google вводит для Android собственную систему поощрений

22 Июнь 2015

В прошлом году компанией Google было выплачено хакерам более 1,5 млн долларов за найденные уязвимости в веб-обозревателе Chrome. Обнаруженные дыры чаще всего оказывались серьезными и при использовании злоумышленниками могли нанести большой ущерб. Так что благодаря такой системе поощрений компании удалось сделать свой продукт более безопасным и надежным. Теперь аналогичную программу вознаграждений хотят создать для обнаружения проблем в Android.

На сегодняшний день система поощрений «Android Security Rewards Program» уже начала действовать. Но пока поддерживаются программа только на смартфонах и планшетах Nexus. В дальнейшем в компании обещают расширить этот перечень и добавить мобильные устройства, выпущенные под другими марками.

Как и во многих аналогичных программах, размер вознаграждения будет зависеть от того, насколько обнаруженная ошибка критическая. Максимальная сумма вознаграждения составляет 8000 долларов. Такую сумму можно получить, если на обнаруженный баг предоставить тест CTS, позволяющий обнаружить ошибку, и патч, исправляющий ее. Если же просто сообщить об обнаружении критической ошибки, то можно получить только 2000 долларов. А тем, кто предоставит на эту ошибку CTS или патч, то может рассчитывать на сумму в 2 раза больше.

При этом в компании отметили, что в некоторых случаях готовы в несколько раз увеличить сумму вознаграждения. Если программисту удастся обнаружить критическую уязвимость, позволяющую осуществлять множественные атаки, то в этом случае размер выплат может достичь 40 000 долларов.

Как пояснили в самой компании, решение о расширении системы вознаграждений было неизбежным, так как мобильные устройства все чаще используются для выхода в Интернет. Поэтому сегодня главной задачей должно быть усиление безопасности мобильных платформ и предоставление добросовестным хакерам хорошие возможности для заработка.