Компания Google постоянно проверяет приложения, размещаемые в своем магазине Google Play на наличие различного вредоносного или рекламного ПО, при чем делается это как вручную, людьми, так и автоматическими системами контроля. Однако, несмотря на все усилия специалистов, среди приложений из Google Play регулярно обнаруживаются зараженные различной малварью.
Чтобы повысить эффективность мер, направленных на проверку приложений от сторонних разработчиков, технологический гигант запускает программу под названием Play Security Reward Program.
По заверениям представителей Google эта инициатива принесет пользу, как пользователям, так и разработчикам приложений, а в дальней перспективе сделает здоровее всю экосистему Android.
По сути, программа представляет собой разновидность Bug bounty, и направленна она будет исключительно на приложения сторонних разработчиков. В первое время проверяться будут только самые популярные приложения, но в будущем подвергаться проверке будет все предлагаемое для загрузки ПО.
Вознаграждение, которое обещает Google, пока относительно небольшое — до $1000 за эксплойт, однако, в случае обнаружения уязвимости разработчики Google должны будут самостоятельно проверять все остальные приложения магазина на наличие выявленного бага и, если он будет обнаружен, уведомлять разработчиков приложения.
На данный момент в программе Play Security Reward Program участвует всего 13 приложений от 8 разработчиков. В их числе Alibaba, Dropbox, Duolingo, Line, Mail.ru, и Snapchat.