Google заплатит за уязвимости ОС Android

//Google заплатит за уязвимости ОС Android

Google запускает программу Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android. Уязвимости в безопасности самой популярной мобильной ОС всё чаще используются хакерами и создателями вирусов, что становится серьезной причиной потери средств пользователями.

Даже выход Android M, похоже, кардинально ситуацию не изменит, как и выпуск новых версий Android. При этом критические проблемы регулярно обнаруживаются разработчиками. В частности, в мае найдена проблема, из-за которой подверженными угрозе оказалось более 500 000 устройств, а Эдвард Сноуден заявлял, что вирусы хотели распространить через официальный магазин Google Play американские спецслужбы. За ошибки категории «Moderate» Google готов заплатить 500 долларов США, за проблемы, представляющие высокую опасность – 1000 долларов, за критические уязвимости – 2000 долларов.

Сумма будет удвоена на 50%, если участники конкурса смогут создать тестовое задание для проверки проблемы, и вдвое в случае исправления ошибок, вызвавших уязвимость. Стоит отметить, что, по условиям программы, участники конкурса могут обнаруживать уязвимости только на устройствах, предлагаемых официальными партнерами Google, то есть на Nexus 6 и Nexus 9. Если ошибка будет зафиксирована на другом устройстве, пользователь, который её обнаружил, не сможет претендовать на награду Android Security Awards. Вознаграждение будет выплачено только первому участнику, обнаружившему уязвимость.

Если проблема возникает после выполнения сложного набора действий, такая заявка также рассмотрена не будет. Впрочем, есть и положительный момент: так, за выявление особенно опасных уязвимостей в безопасности размер вознаграждения может достигнуть 30 000 долларов.

Источник: uinc

Оставить комментарий