Google запустила программу для Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android. В какой-то степени разработчик начинает конкурировать с армией США, который предлагает и продает информацию о уязвимости в мобильной операционной системе.
Дыры в безопасности самой популярной мобильной операционной системы все чаще используются хакерами и создателями вирусов, что становится серьезной причиной потери средств от потребителей. Даже выход Android M, кажется, принципиально ситуация не изменится, как и выпуск новых версий Android, кстати, достаточно редко. При этом важнейших проблем, регулярно обнаруживают компаний. В частности, в мае была найдена проблема, из-за которой подвержены угрозы оказалось более 500 000 устройств, а Эдвард Сноуден заявлял, что вирусы они хотели, чтобы распространять через официальный магазин Google Play американские спецслужбы.
Ошибки из категории «Moderate» Google готов платить 500 долларов за проблем, представляющих большой риск, – 1000 долларов, за критические дыры – 2000 долларов. Сумма будет удвоена на 50%, если участники конкурса смогут создать тестовое задание для проверки проблемы, и в два раза в случае письменного патч для устранения неисправности.
В Google подчеркивают:
«Окончательная сумма вознаграждения всегда выбирается в соответствии с решением экспертной комиссии. В частности, мы можем принять решение о выплате более высокие суммы, для очень сложных или серьезных уязвимостей; решить, что для вас более выгодно: один доклад, который включает в себя описание нескольких проблем или нескольких тесно связанных с отчетами, которые гарантируют вознаграждение.»
Стоит отметить, что, согласно условиям программы, участникам в конкурсе могут обнаруживать уязвимости только на устройствах, предлагаемых официальными ритейлерами компании в США, t.. Nexus 6 и Nexus 9. Если это ошибка, будет установлен в другое устройство, пользователь, который ее нашел, не может претендовать на приз Android Security Awards. Призы будут выплачены только для первой партии, обнаружившему уязвимость. Если проблема возникает после выполнения сложный набор действий, это требование также рассматриваться не будет. Тем не менее, есть и положительный момент: так, для выявления особо серьезных дыр в безопасности, размер вознаграждения может достигать 30 000 долларов.
Хотя Google постоянно занимается поиска уязвимостей в безопасности на Android, специалисты компании не могут обнаружить их все. Именно поэтому на помощь независимых экспертов в области безопасности, при анализе проблем операционной системы может повысить шансы на Google для обнаружения дыры до того момента, когда о них станет известно широкой общественности.
Аналитики из компании FireEye недавно опубликовали отчет, в котором говорится, что с января по октябрь 2014 года. число вредоносных программ для Android увеличилось на 500% по сравнению с аналогичным периодом 2013 года. Вместе с тем в апреле 2015 года. Google заявил, что количество потенциально опасного программного обеспечения, установить на устройства под управлением Android, снизился на 50% за год, а в настоящее время только 1% из устройств являются вредоносные программы. Ну, по мнению экспертов, это означает, что около 10 миллионов Android-планшетов, смартфонов и других гаджетов содержат вирусного.
