Официально стартовала программа Android Security Awards от Google, созданная для обнаружения проблем в безопасности мобильной ОС Android. Дыры в системе безопасности Android все чаще берутся на вооружение хакерами и создателями вирусов во всем мире, что стало очень большой проблемой для пользователей самой популярной мобильной ОС, ведь речь идет о потере их денег. Разработчики регулярно обнаруживают критические проблемы в Android, однако новые версии мобильной ОС выходят редко, да и Android M не изменит ситуацию кардинально. Например, в мае разработчики обнаружили угрозу, с помощью которой американские спецслужбы хотели наладить слежку за пользователями, используя официальный магазин Google Play. В тот раз под угрозой оказалось более полумиллиона Android-устройств.
На базе Android Scurity Awards компания Google будет выплачивать независимым разработчикам и хакерам гонорары за обнаружение угроз всех уровней. Например, за угрозы категории «Moderate» Google будет платить по 500 долл. За опасные проблемы Google готова расщедриться на 1 000 долл., а за критические дыры в системе безопасности Android – все 2 000 долл. Также есть бонусы: сумма гонорара увеличивается на 50% за разработку тестового задания для проверки выявленной проблемы и удваивается за написание патча для устранения уязвимости.
При этом финальную сумму вознаграждения экспертная комиссия будет определять в индивидуальном порядке. Например, за чрезвычайно сложные и серьезные уязвимости Google готова платить более высокие суммы – до 30 000 долл.
Стоит учитывать, что программа Android Security Awards распространяется только для уязвимостей, работающих на устройствах семейств Nexus 6 и Nexus 9. Вознаграждения по всем уязвимостям будут выплачиваться только первым участникам, обнаружившим их.
Хотя разработчики Google в поте лица работают над устранением уязвимостей в Android, обнаружить их все они не в состоянии. Именно для повышения результативности этой работы и была создана программа Android Security Awards.
Озабоченность Google безопасностью Android небезосновательна: по данным аналитической компании FireEye, с января по октябрь 2014 года количество вредоносного ПО для Android выросло на 500% в сравнении с январем – октябрем 2013 года. В апрельском отчете Google отражается сокращение количество устройств с установленным потенциально опасным ПО на 50% за год, и теперь таких устройств в общей сложности не более 1%.
