Поиск уязвимостей в ОС Android обошелся Google в 550 000 долларов
Специалисты североамериканской корпорации решили подсчитать собственные расходы на поиск уязвимостей в фирменной операционной системе Android. Программа Android Security, направленная на обнаружение таких уязвимостей, была запущена компанией Google ровно год назад. Стоит отметить, что осуществлением поиска уязвимостей в ОС занимаются как штатные сотрудники североамериканской корпорации, так и сторонние специалисты, включая наемных хакеров, которые вправе рассчитывать на денежное вознаграждение за каждую обнаруженную в операционной системе брешь.
Таким образом, с момента запуска вышеуказанной программы североамериканская корпорация успела израсходовать на поиск уязвимостей 550 000 долларов США. В целом за это время участниками программы Android Security стали 82 специалиста.
По словам американских разработчиков, средний размер вознаграждения составил 2 200 долларов США, а средний объем бонусной премии - 6 700 долларов. Стоит отметить, что наибольшую эффективность в части обнаружения в операционной системе Android уязвимостей удалось продемонстрировать неизвестному хакеру с ником @heisecode. Размер его вознаграждения специалистами корпорации не разглашается, однако на данный момент уже известно, что ему удалось обнаружить в операционной системе сразу 26 недоработок. Следовательно, даже по самым скромным подсчетам его работа обошлась корпорации в 75 000 американских долларов.
Отметим, что на официальном веб-ресурсе Google можно найти информацию о том, что в краткосрочной перспективе размер хакерского вознаграждения и бонусов будет увеличен. К примеру, в нынешнем году руководство корпорации планирует платить привлеченным извне специалистам по поиску уязвимостей по 30–50 тысяч долларов США.
К слову, подобная практика взаимодействия с хакерским сообществом в последнее время получила достаточно широкое распространение, причем в общемировых масштабах. Подобным методом обнаружения уязвимостей активно пользуется Министерство обороны Соединенных Штатов Америки. Не так давно руководство Пентагона предложило хакерам со всего мира принять участие в очередном конкурсе по взлому жизненно важных систем оборонного ведомства.