Google не будет платить за поиск уязвимостей Android

Логотип компании
20.08.2024
Google не будет платить за поиск уязвимостей Android

Изображение: Shutterstock / Rattana.R

Корпорация Google объявила о прекращении выплаты вознаграждений за обнаружение уязвимостей в операционной системе Android. Последние отчеты о проблемах с безопасностью будут приниматься до 31 августа 2024 года, а финальные решения о выплате премий будут приняты 30 сентября 2024 года.

В компании объяснили это решение общим усилением мер по обеспечению безопасности ОС Android. В результате, независимые специалисты и белые хакеры больше не смогут рассчитывать на вознаграждение за выявленные баги.

Google не будет платить за поиск уязвимостей Android. Рис. 1

Программа вознаграждений была запущена в 2017 году и позволяла зарабатывать неплохие деньги. За обнаружение серьезных уязвимостей выплачивалось до 20 тысяч долларов, за проблемы, связанные с кражей данных — до 5 тысяч долларов, а награды за менее серьезные ошибки варьировались от 500 до 10 тысяч долларов.

Особенно неожиданно выглядит закрытие программы на фоне недавних проблем компании с предустановленным приложением, позволяющим следить за пользователями. Несмотря на то, что Google пообещала отключить потенциально опасное ПО, закрытие программы наводит на размышления о дальнейшей безопасности Android.

Хакеры уверены, что уязвимости могут встречаться в большинстве приложений, и программы поощрения за обнаружение ошибок всегда были важным инструментом для компаний, стремящихся улучшить защиту своих продуктов. Однако, с закрытием программы вознаграждений Google Play, такие инструменты тестирования станут недоступными.

С точки зрения экспертов IT-World, закрытие программы вознаграждений действительно вызывает опасения. С одной стороны, корпорация заявляет о снижении числа уязвимостей и возрастающей безопасности приложений в Google Play. Но с другой стороны, прекращение программы вознаграждений снизит мотивацию к выявлению уязвимостей. Без этих стимулов исследователи могут не сообщать о найденных проблемах.

Google не будет платить за поиск уязвимостей Android. Рис. 2

До сих пор неясно, что подвигло Google на столь смелый отказ от дополнительных мер по поиску уязвимостей, тем более, что затраты на привлечение дополнительных тестеров были не столь высоки. Будем надеяться, что прекращение программы вознаграждений не приведет к неожиданным проблемам у пользователей, и репутационным потерям в самой корпорации.

Читайте также
Одной из самых критичных инженерных систем центра обработки данных (ЦОД) можно назвать систему электроснабжения. На нее вместе с системой бесперебойного питания может приходиться до 25% от общей стоимости. Поэтому, прежде чем приобрести то или иное решение, бизнес тщательно взвешивает не только его преимущества, но и недостатки, а также связанные с ним риски.

Похожие статьи