Хотя Google и пытаются объединить все свои продукты в мощную экосистему, отдельные части которой плотно связаны друг с другом, они не делают ее закрытой. Да это попросту и невозможно, учитывая специфику сервисов компании, работающих в открытом пространстве под названием «Интернет». «Корпорация добра» даже помогает многим открытым продуктам, оказывающим огромное влияние на Сеть, оплачивая поиск и закрытие уязвимостей в них — на днях эта программа поддержки начала действовать и по отношению к Android Open Source Project.
В начале октября Google объявили о старте новой программы поддержки, затрагивающей важные открытые продукты, как начатые самой компанией, так и абсолютно сторонние. Достаточно сказать, что в первичный список вошли: браузер Chromium (открытая «основа» Chrome), OpenSSH, libjpeg и многие другие. Google намереваются одаривать энтузиастов, нашедших и закрывших уязвимости, денежными призами, размер которых варьируется от $500 до $3133.70.
На днях Google расширили список проектов, входящих в описанную выше программу, и среди прочего добавили AOSP. Это репозиторий, куда Google помещает открытый код Android — именно оттуда его берут CyanogenMod, Paranoid Android и остальные. Естественно, энтузиасты изучали его на предмет наличия уязвимостей и ранее, но сейчас у них появилась дополнительная мотивация — возможность получить «плату» за свой труд.
Поисковый гигант использует главное преимущество открытости — полный доступ к ресурсам людей «со стороны», улучшая Android и делая его безопаснее. Конечно, это лишь дополнительное средство контроля — Google не снимают с себя обязанности проверять код перед его публикацией в AOSP.
P.S.: Почему максимальная награда выглядит такой странной? Число 31337 возникло еще в 90-е в ИТ-среде после нескольких преобразований слова «elite». Соответственно, оно и обозначает что-то элитарное — в Google решили не только хорошо оплатить труд нашедшего серьезную уязвимость, но и похвалить его таким интересным способом.