Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów

Strona główna Aktualności

O autorze

Google podsumowuje program ASR, który polega na wynagradzaniu użytkowników zgłaszających błędy w Androidzie oraz te związane z bezpieczeństwem w Sklepie Play, za co wypłacane są realne pieniądze. Okazuje się, że odkąd program funkcjonuje, jak dotąd wypłacono już łącznie ponad 3 miliony dolarów nagród. Tylko w trzecim roku działania ASR, Google zdobył w ten sposób ponad 470 nowych raportów o lukach, a średnia liczba błędów znajdowanych przez jednego użytkownika wzrosła o 23 procent.

Jak się okazuje, średnia wysokość nagrody za wykrytą lukę to 2600 dolarów, ale poszczególni analitycy najczęściej okrywają ich kilka, toteż średnie wynagrodzenie na jedną osobę wynosi jak dotąd 12,5 tysiąca dolarów. Google zwraca uwagę, że od października ubiegłego roku wykrywane luki mogą także dotyczyć aplikacji ze Sklepu Play. Od tamtego czasu na jaw wyszło ponad 30 luk, za które łącznie wypłacono ponad 100 tysięcy dolarów nagród.

Google zwraca uwagę na duży potencjał tak zorganizowanego systemu wynagrodzeń. Możliwość realnego zarobku zachęca analityków do zgłaszania błędów producentowi, zaś dla Google oznacza to stały przypływ informacji o potencjalnych lukach w swoich produktach. Koniec końców wszystko ma się przekładać na korzyść dla użytkowników: jak czytamy w informacji na blogu, opisane wyżej luki w aplikacjach pozwalały im podnieść swoje uprawnienia, a w konsekwencji między innymi dotrzeć do prywatnych danych użytkowników, więc wyeliminowanie ich z pewnością było jednym z priorytetów.

Pozostając w temacie luk w Androidzie i aplikacjach, warto jednak pamiętać, że mimo zapewnień producenta, zagrożenia wciąż są realne i warto być rozważnym instalując kolejne aplikacje. W Sklepie Play znaleźć można szereg programów, które w praktyce nie tyle są dziurawe, co nie mają związku ze swoim teoretycznym przeznaczeniem (jak na przykład aplikacje deklarujące zwiększenie ilości RAM-u w smartfonie) lub są po prostu dziełem oszustów. W tej ostatniej kategorii warto zwrócić uwagę choćby na opisywany wczoraj przypadek fałszywych aplikacji związanych z usługami bankowymi.

© dobreprogramy