Нефть Brent
$74.23
+1.25%
Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не требующих жёсткого контроля, на сторону. Чаще всего таким образом просто экономят деньги, но только не Google, которая решила платить десятки тысяч долларов исследователям в области кибербезопасности, чтобы те искали уязвимости в популярных приложениях, вместо того чтобы нанять людей на зарплату.
Google объявила награду для исследователей, которые обнаружат в Google Play приложения, содержащие в себе бэкдор или другой вредоносный компонент. Компания и раньше привлекала сторонних экспертов к выявлению опасного ПО в фирменном каталоге, однако теперь основной акцент поисковый гигант делает на необходимости обличения разработчиков, чьи приложения имеют свыше 100 миллионов загрузок.
Очевидно, новая инициатива Google является следствием недавнего скандала с участием разработчиков популярного сканера для оцифровки документов CamScanner. На этой в приложении нашли бэкдор, который позволял удалённо подключаться к устройствам пользователей и независимо от их воли загружать вредоносные компоненты. Ситуацию усугублял тот факт, что на момент обнаружения бэкдора у CamScanner было более 100 миллионов скачиваний, а значит, потенциальная аудитория его жертв могла по самым оптимистичным оценкам могла достигать сотен тысяч.
Компания готова платить до 50 тысяч долларов в зависимости от степени опасности, которую представляют приложения. А, учитывая, что таких приложений в Google Play может быть и несколько десятков, и даже несколько сотен, несложно посчитать, какую сумму Google закладывает на эту инициативу.
Довольно интересен тот факт, что в последнее время в Google Play появляется всё больше заражённых приложений с миллионными загрузками. Несмотря на то что зачастую виновниками заражений являются не их создатели, а рекламные компании, которые сотрудничают с разработчиками и внедряют вредоносный скрипт в баннеры, довольно дико осознавать, что Google совершенно не старается действовать на опережение, а реагирует лишь по мере поступления жалоб.
Читайте также: Google заявила, что слежка за пользователями ведётся ради их же блага
