Το να κρατήσεις ένα λειτουργικό σύστημα ασφαλές δεν είναι απλή υπόθεση για αυτό από πέρσι η Google δημιούργησε το Android Security Rewards program ανταμείβοντας τους ερευνητές ασφαλείας και έναν χρόνο μετά έρχεται να μας δώσει κάποια ενδιαφέροντα στοιχεία.
Σύμφωνα με τα δικά της στοιχεία, μέσα σε έναν χρόνο έλαβε πάνω από 250 reports από ερευνητές για ευπάθειες του Android και έχει πληρώσει στο σύνολο το ποσό των 550.000 δολαρίων σε 82 άτομα. Αυτό σημαίνει ότι κατά μέσο όρο έχει πληρώσει 2.200 δολάρια για κάθε ευπάθεια και ο κάθε ερευνητής πήρε 6.700 δολάρια.
Ο @heisecode ήταν ο top ερευνητής βάζοντας στην τσέπη του 75.750 δολάρια για 26 vulnerability reports. Ακολουθούν 15 άτομα που πήραν από 10.000 δολάρια και άνω.
Επιπλέον, η Google έχει κάνει κάποιες βελτιώσεις στο πρόγραμμα δίνοντας καλύτερες αμοιβές στους ερευνητές ασφαλείας. Για παράδειγμα, η εύρεση μιας κρίσιμης ευπάθειας πλέον αμείβεται με 4000 δολάρια, αντί για 3000 δολάρια.
Κοινώς 6.700 τον χρόνο για να έχει στην δούλεψη της 82 άτομα, μια χαρά 🙂
Ακόμα και τα 20 να δουλεύαν με εντατικούς ρυθμούς σαν υπάλληλοι πάλι πιο φθηνά της βγαίνει (26.800 τον χρόνο χωρίς να έχει έξοδα ασφάλισης και λειτουργίας) και χωρίς να εγγυάται κάνεις ότι αυτά τα 20 άτομα θα έβρισκαν όλα τα bug.
@Αντώνης
Μάλλον κάτι δεν κατάλαβες καλά…6700 πήρε ο καθένας! Και δεν δούλεψε για ένα χρόνο, αλλά πολύ λιγότερο.
Μάλλον το αντίθετο έγινε, δεν διάβασες καλά αυτό που έγραψα ;). Και αυτό φαίνεται από την αναγωγή μου στο 1/4 των ατόμων με ετήσιες απολαβές, που είναι ένας χαμηλός μισθός.
Είσαι σίγουρος ότι δούλεψε λιγότερο ;), το να βρεις ένα bug δεν είναι να ασχοληθώ 5-10’ να διαβάσω τον κώδικα και θα το βρω. Χρειάζεται από δεκάδες έως και εκατοντάδες ώρες και «αν» το βρεις. Μπορεί να ανταμείφθηκαν 82 αλλά υπάρχουν χιλιάδες που ψάχνουν ακόμα να βρουν bug.
Το να έχεις ένα υπάλληλο δεν σημαίνει ότι θα τα πετάει τσακ μπάμ και τέλος. Υπάρχουν δεκάδες ερευνητές σε κάθε εταιρία που η πιθανότητα να δουν αυτό που ετοιμάζουν σε ένα τελικό προϊόν είναι μικρή, δεν αποδίδουν τα πάντα, απλά προσλαμβάνεις πολλά άτομα/ομάδες έτσι ώστε για να διαλέξεις την βέλτιστη προσέγγιση/λύση σαν τελικό προϊόν.
Οσο μεγαλυτερο το ποσο, τοσο μεγαλυτερο το κινητρο…
Οσο μεγαλυτερο το κινητρο, τοσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται…
Οσο περισσοτεροι γνωστες ασφαλειας λογισμικου/hackers ασχολουνται, τοσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται…
Οσο περισσοτερες ευπαθειες και bugs ασφαλειας εξαλειφονται, τοσο πιο ασφαλες γινεται ενα λογισμικο.
Για μενα ειναι ο καλυτερος τροπος βελτιωθει η ασφαλεια ενος λογισμικου, ποσο μαλλον το android pay που περιλαμβανει πληρωμες και στοιχεια πιστωτικων καρτων.
Μεγαλωνοντας κι αλλο το ποσο, η google βγαζει τον hacker απο τον πειρασμο να χρησιμοποιησει μια ευπαθεια προς οφελος του, πραγμα πολυ θετικο για τον καθε χρηστη.