Этим летом компания Google запустила поощрительную программу Patch Reward Program (PRP) по которой пользователи могут получить награду за найденную в программном обеспечении «дыру». Изначально PRP распространялась лишь на некоторые продукты поискового гиганта, сегодня же, Google  в своем блоге сообщила, что найденные ошибки в OS Android впредь также будут поощряться. Награда варьируется в зависимости от серьезности найденной «дыры» от 500 до 3133 долларов.

Впрочем, для Google такая политика обеспечения безопасности стала уже традицией. На протяжении нескольких лет компания проводит различные конкурсы по намеренному взлому своих продуктов с целью выявления ошибок. Одной из первых таких программ стала Chromium Security Rewards Program, которая распространялась на известный браузер компании. За найденные бреши в коде программы периодически выплачиваются круглые суммы – некий Сергей Глазунов, вероятно, наш соотечественник, не так давно получил в качестве награды около 13 000 долларов. Самый известный участник программы скрывается под ником Pinkie Pie – хакер уже несколько лет подряд получает от компании вознаграждения в размере 60 000 долларов.

Затем программа поощрения затронула и другие продукты Google – youtube, blogger, orkut, Gmail, Google Docs и прочее. Несмотря на то, что на то время Android уже была довольно-таки развита, она стала чуть ли не последним продуктом, не входящим в PRP.

Заявление компании о включении OS Android в программу является  хорошей новостью не только для умельцев в нахождении уязвимостей, но и для обычных пользователей. Как отметила компания в своем блоге, благодаря PRP улучшится безопасность программ и операционной системы в целом.

Что касается области распространения PRP в отношение OS Android, то поощряться будут найденные бреши в SMTP-службах, веб-серверах, приложении OpenVPN, OpenSSL (шифрование соединений), и ядра Linux в целом.