За поиск уязвимостей в Android перестанут платить
Корпорация Google прекратит выплаты за обнаружение уязвимостей в операционной системе Android.
Информация об этом поступила от издания Android Authority.
Компания уведомила участников программы о ее закрытии по электронной почте. Согласно сообщению, 31 августа 2024 года будет последним днем приема отчетов о проблемах с безопасностью, после чего окончательные решения о выплатах за найденные уязвимости вынесут 30 сентября 2024 года.
В Google объяснили, что программа закрывается из-за «обшего усиления мер по укреплению безопасности ОС Android». Так что в будущем независимые исследователи и «белые хакеры» не смогут получать вознаграждения за обнаружение системных брешь в Android.
В 2017 году стартовала программа, поощряющая энтузиастов, занимающихся поиском уязвимостей. Android Authority сообщает, что схожие инициативы реализуются у многих разработчиов программного обеспечения и электронных устройств. За обнаружение серьезных уязвимостей Google выплачивал вознаграждение в размере 20 тысяч долларов, а за сообщения о проблемах, связанных с кражей данных, можно было получить 5 тысяч долларов. Поощрения за менее значительные уязвимости варьировались от 500 до 10 тысяч долларов.
Ранее специалисты по безопасности из iVerify заявили, что Google и ее партнеры выпускали смартфоны с приложением, позволяющим вести наблюдение за пользователем. В Google пообещали деактивировать это потенциально опасное ПО.