Google запустила масштабную «чистку» сервиса «Google Play Storе», дав старт программе «Play Security Reward Program».
Google запустила масштабную «чистку» сервиса Google Play Storе, дав старт программе «Play Security Reward Program».
Цель этой инициативы состоит в поощрении «взломщиков», которые сами же должны исправлять обнаруженные баги и ошибки. Компания предложила взламывать мобильные приложения, которые доступны в официальном каталоге «Google Play Store», и сообщать о багах и уязвимостях в продуктах за вознаграждение. Если заявитель находит и самостоятельно исправляет уязвимость, то сумма его «гонорара» будет не менее одной тысячи долларов.
Недавно Google оказался в трудном положении из-за обвинений в пренебрежении безопасностью: официальный магазин компании превратился в «рассадник цифровой заразы». В итоге компании пришлось признать, что их собственные кадры не справляются с проблемой и принять решение ввести гибкую систему денежных поощрений, чтобы привлечь внешние ресурсы.
Компания пытается стимулировать к сотрудничеству хакеров, которые регулярно находят фейки, «зараженные» приложения и ошибки, но молчат или продают информацию конкурентам. Цель проекта – сделать Google Play Store абсолютно безопасным сервисом для обычных юзеров.
К большой чистке, кроме собственных кадров Google, уже подключились разработчики 13 известных приложений, в том числе создатели «Mail.ru», «Tinder», «Snapchat», «Alibaba», «Dulingo», «Dropbox» и «Line». Создатели проекта составили специальный «горячий» перечень приложения, подлежащих неотложной чистке. Перечень пополняется по мере устранения проблем в тех продуктах, которые скачиваются чаще всего.
Интересно, что идею акции Google позаимствовал у мелких разработчиков. Небольшие IT-компании часто идут на единоразовые сделки с хакерами: нанимают их для взлома собственных приложений и разработчик соответствующей защиты. Так они сохраняют свои секреты от конкурентов и экономят на штатных «взломщиках».