Google не будет платить за поиск уязвимостей Android
В компании объяснили это решение общим усилением мер по обеспечению безопасности ОС Android. В результате, независимые специалисты и белые хакеры больше не смогут рассчитывать на вознаграждение за выявленные баги.
Программа вознаграждений была запущена в 2017 году и позволяла зарабатывать неплохие деньги. За обнаружение серьезных уязвимостей выплачивалось до 20 тысяч долларов, за проблемы, связанные с кражей данных — до 5 тысяч долларов, а награды за менее серьезные ошибки варьировались от 500 до 10 тысяч долларов.
Особенно неожиданно выглядит закрытие программы на фоне недавних проблем компании с предустановленным приложением, позволяющим следить за пользователями. Несмотря на то, что Google пообещала отключить потенциально опасное ПО, закрытие программы наводит на размышления о дальнейшей безопасности Android.
Хакеры уверены, что уязвимости могут встречаться в большинстве приложений, и программы поощрения за обнаружение ошибок всегда были важным инструментом для компаний, стремящихся улучшить защиту своих продуктов. Однако, с закрытием программы вознаграждений Google Play, такие инструменты тестирования станут недоступными.
С точки зрения экспертов IT-World, закрытие программы вознаграждений действительно вызывает опасения. С одной стороны, корпорация заявляет о снижении числа уязвимостей и возрастающей безопасности приложений в Google Play. Но с другой стороны, прекращение программы вознаграждений снизит мотивацию к выявлению уязвимостей. Без этих стимулов исследователи могут не сообщать о найденных проблемах.
До сих пор неясно, что подвигло Google на столь смелый отказ от дополнительных мер по поиску уязвимостей, тем более, что затраты на привлечение дополнительных тестеров были не столь высоки. Будем надеяться, что прекращение программы вознаграждений не приведет к неожиданным проблемам у пользователей, и репутационным потерям в самой корпорации.