Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не требующих жёсткого контроля, на сторону. Чаще всего таким образом просто экономят деньги, но только не Google, которая решила платить десятки тысяч долларов исследователям в области кибербезопасности, чтобы те искали уязвимости в популярных приложениях, вместо того чтобы нанять людей на зарплату.
Ищете самый безопасный магазин приложений? Google Play — не ваш выбор
Google объявила награду для исследователей, которые обнаружат в Google Play приложения, содержащие в себе бэкдор или другой вредоносный компонент. Компания и раньше привлекала сторонних экспертов к выявлению опасного ПО в фирменном каталоге, однако теперь основной акцент поисковый гигант делает на необходимости обличения разработчиков, чьи приложения имеют свыше 100 миллионов загрузок.
Поиск вирусов в Google Play
Очевидно, новая инициатива Google является следствием недавнего скандала с участием разработчиков популярного сканера для оцифровки документов CamScanner. На этой в приложении нашли бэкдор, который позволял удалённо подключаться к устройствам пользователей и независимо от их воли загружать вредоносные компоненты. Ситуацию усугублял тот факт, что на момент обнаружения бэкдора у CamScanner было более 100 миллионов скачиваний, а значит, потенциальная аудитория его жертв могла по самым оптимистичным оценкам могла достигать сотен тысяч.
Компания готова платить до 50 тысяч долларов в зависимости от степени опасности, которую представляют приложения. А, учитывая, что таких приложений в Google Play может быть и несколько десятков, и даже несколько сотен, несложно посчитать, какую сумму Google закладывает на эту инициативу.
Довольно интересен тот факт, что в последнее время в Google Play появляется всё больше заражённых приложений с миллионными загрузками. Несмотря на то что зачастую виновниками заражений являются не их создатели, а рекламные компании, которые сотрудничают с разработчиками и внедряют вредоносный скрипт в баннеры, довольно дико осознавать, что Google совершенно не старается действовать на опережение, а реагирует лишь по мере поступления жалоб.
Читайте также: Google заявила, что слежка за пользователями ведётся ради их же блага
Почему Google Play хуже App Store
Я долго не мог взять в толк, почему Google соглашается тратить миллионы долларов на единичные акции по поиску вредоносного ПО в Google Play, но не соглашается взять людей на зарплату, которые бы занимались этим на постоянной основе. В результате и каталог был бы более чистым, и компания потратила бы куда меньше средств. Но догадаться, в чём тут дело, не сложно. Устраивая подобные инициативы, Google создаёт инфоповод, собирая восторженные отклики фанатов. А, если бы компания регулярно и по-тихому избавляла Google Play от вирусов и прочих напастей, об этом бы быстро все забыли и начали воспринимать это как должное.
