Tech

A Google készpénzt keres az Android biztonsági hibáiért és javításaiért

Azok a biztonsági kutatók, akik extra pénzt szeretnének keresni az Android rendszerhibáiból és hibáiból, most erre van módjuk.

A Google kedden elindította az Android Security Awards programját, amely felajánlja azoknak a kutatóknak, akik az Android hibáit és hibáit keresik, hogy pénzt szerezzenek felfedezéseikből. A Google 500 dollár jutalmat rendelt a 'közepes' súlyosságú hibákért, de ezt megduplázza 1000 dollárra a 'nagy' súlyosság esetén, és 2000 dollárt ad át a 'kritikus' hibákért. A Google szintén 50 százalékkal növeli ezeket az összegeket, ha a kutatók tesztesetet tudnak felmutatni, és megduplázza a szokásos összeget, ha át tudnak adni egy javítást.

'A végső összeget mindig a jutalmazó bizottság dönti el' - mondta a Google szóvivője. 'Különösen dönthetünk úgy, hogy magasabb jutalmat fizetünk a szokatlanul okos vagy súlyos sebezhetőségekért; úgy dönthetünk, hogy egyetlen jelentés valójában több hibát jelent; vagy több jelentés olyan szorosan összefügg, hogy csak egyetlen jutalmat érdemel.'

A Google Android platformja a legnépszerűbb mobil operációs rendszer a világon. A múlt hónapban az IDC kutatócég ezt jósolta Az Android okostelefonok szállítása 2015-ben eléri az 1,4 milliárdot , így a platform 79,4 százalékos részesedést szerzett. Az Apple iOS-je a piac 16,4 százalékát fogja megszerezni. Az IDC szerint 2019-re tekintve az Android továbbra is az okostelefonok piacának 79 százalékát fogja birtokolni.



Míg a Google aktívan keresi az Androidba épített hibákat, nem képes mindet megtalálni. Ha biztonsági kutatókra hagyatkozik az operációs rendszer elemzésében, és olyan sebezhetőségek felderítésében, amelyek károsíthatják a felhasználói adatokat, növelheti a Google esélyeit, hogy megtalálja a problémákat, mielőtt azok széles körben elterjednének.

Az eszközfelhasználók nem viselik el, hogy készpénzt keressenek a program részeként, de ha ez sikeres lesz, biztonságosabb operációs rendszert kapnának Androidon. És egy olyan világban, ahol a hackerek egyre inkább a mobileszközök felé fordítják figyelmüket, ez értékesnek bizonyulhat.

Februárban a FireEye biztonsági cég közzétette 2014-re vonatkozó Mobile Threat jelentését. A vállalat megállapította, hogy 2014 januárja és októbere között 500 százalékkal nőtt a pénzügyi adatok ellopását célzó rosszindulatú programok vagy kártevők száma, összehasonlítva 2013 azonos időszakában. A vállalat hozzátette, hogy a mobil malware továbbra is a hackerek legfőbb célpontja világszerte.

A Google a maga részéről azt mondta, hogy aktívan dolgozik az Android biztonságán. A vállalat áprilisban kiadott egy Android State of the Union jelentést, és azt állította, hogy 2014-ben 50 százalékkal csökkent a rosszindulatú programok Android-eszközökre történő telepítése. Az év végére a Google azt mondta, hogy az összes Android-eszköz kevesebb mint 1 százalékán találhatók „potenciálisan káros alkalmazások ' telepítve van rájuk, bár az ilyen programok vállalati meghatározása eltérhet a felhasználóétól. És mivel több mint egymilliárd Android-eszközt használnak szerte a világon, az 1 százalék még mindig azt jelenti, hogy 10 millió Android-eszközön fut valamilyen káros alkalmazás.

Az Android Security Awards program megfelelő figyelmeztetéseket és szabályokat tartalmaz. Egyrészt a biztonsági kutatóknak csak az egyesült államokbeli Google Store-ban értékesített eszközökön kell előállítaniuk a hibákat vagy hibákat. Jelen pillanatban ez a Nexus 6-ot és a Nexus 9-et jelenti. Ha bármilyen más Android-alapú eszközön hibát mutatnak be a Google-nak, az nem minősül jogosultságnak.

'Ha ezt a programot Nexus eszközökre alapozzuk, lehetővé válik számunkra, hogy ellenőrizzük az állításokat' - mondta a szóvivő, hogy elmagyarázza, miért nem engedélyezik más termékek, köztük a Samsung, a HTC vagy más gyártók termékeit a programban.

Ezenkívül a Google azt mondja, hogy csak az kap jutalmat, aki először azonosítja a hibát. Ha a hibákat a Google előtt nyilvánosságra hozzák, jutalmakat nem ajánlanak fel. A Google azt mondta, hogy nem ad ki jutalmat olyan hibákért, amelyek egy alkalmazás összeomlását okozzák, vagy olyan problémákért, amelyek összetett műveletsort igényelnek a kihasználásukhoz.

A korlátokat félretéve, A Google hasonló jutalomprogramokat ajánlott fel a kutatóknak évekig nagy hatással. A vállalat jelentős jutalmakat osztott ki azoknak a kutatóknak, akik hibákat vagy biztonsági réseket találtak Chrome böngészőjében és más tulajdonában lévő tulajdonságokban. 2013-ban egy biztonsági szakértő a név szerint Pinkie Pie 50 000 dollárt keresett, mert különösen csúnya hibát talált a Chrome-ban . Csak tavaly a Google több mint 1,5 millió dollárt fizetett ki biztonsági kutatóknak, akik hibákat találtak a Chrome-ban és más Google-termékekben. A cég összesen 4 millió dollárt fizetett ki, amióta 2010-ben elindult a hibajavítás.

Bár a Google nem garantált ekkora készpénzkiesést Android-programjával, lehetséges, hogy néhány képzett kutató komoly készpénzzel távozhat. A Google kedden azt közölte, hogy a rendkívül kifinomult Android-hibák miatt a kutatók további 30 000 dollárt kaphatnak a szokásos jutalmukon felül.