hacker 1446193 1920

Google Android Security nudi više novca za pronalaženje propusta u sustavu

Google  Android Security program, namijenjen programerima treće strane i profesionalnim hakerima (bijelim šeširima) za pronalaženje, prijavu sigurnosnih propusta i bugova u Android sustavu te izradu zakrpa,   je od 1. lipnja ove godine povećao novčane nagrade.

 

Google Android Security program nagrađivanja za programere i hakere započeo je prošle godine.  Povod su bile prijetnje i problemi izazvani Stage Fright bugom.  Nije niti zanemariv utjecaj  dugogodišnja kritika zbog nedostatka sigurnosti sustava. U međuvremenu su isplatili više od 550 000 dolara za 82 programera, testera softvera koji su pokazali problem u sustavu i predložili kako ga riješiti. Nadalje,  75 750 dolara za 26 izvješća o postojećim problemima i još najmanje 10 000 za 15 izvješća o postojanju buga.

U prosjeku svaki programer koji je poslao izvješće o bugu zaradio je 2 200 dolara i 6 700 dolara svaki istraživač. Od 1. lipnja njihovi honorari bit će povećani za 33 posto, odnosno 50 posto.  Osim toga, nagrade za specifične ranjivosti u  kernelu su povećane sa 20 000 do 30 000 dolara.

binary-1327498_1920

Iako se ove novčane nagrade čine atraktivnim,  to je malo. Profesionalni testeri softvera i hakeri mogu za pronalazak sigurnosnih propusta dobiti puno više na crnom tržištu.  75 750 dolara za 26 bugova je kikiriki. Google bi ipak trebao držati nagrade u blizini iznosa na crnom tržištu želi li osiguralti da ljudi im pošalju izvješća i poboljšaju sigurnost u Androidu.

No, ovo je svakako pohvalna inicijativa od Googlea. Ali budući postoji previše uređaja sa starijim, nesigurnim  verzijama Androida i zbog politika nadogradnji nekih proizvođača, posao je samo djelomično odrađeni. Mnoge sigurnosne zakrpe sustava ne stignu nikada do korisnika ili stignu koji mjesec kasnije. Google bi trebao bit stroži prema OEM proizvođačima i odrediti neke rokove za nadogradnje.

Zato nas ne iznenađuje što sve više poslovnih korisnika odabire Nexus uređaje jer Google određuje sve nadogradnje u kratko vrijeme.

Za one koji su zainteresirani za sudjelovanje u program nagrađivanja Google Android Security mogu posjetiti ovu stranicu.

 

More Stories
Huawei P11
Huawei P11 a ne P20, ne dolazi na MWC?