Google обещает тысяча долларов за найденные уязвимости в приложениях для андроид

ПОДЕЛИТЬСЯ

Впрочем, не все уязвимости могут получить награду, к примеру, обнаружение ошибки для проявления которой требуется установка другого приложения — не принесет вознаграждения. В связи с этим поисковый гигант запускает программу вознаграждений Play Security Reward Program, которая должна очистить Google Play от проблемных приложений.

Google объявила о начале сотрудничества с платформой HackerOne, где хакеры со всего мира ищут уязвимости в продуктах IT-компаний и получают за это вознаграждение. Сейчас же компания желает, чтобы хакеры проверяли приложения сторонних разработчиков в ее магазине Google Play.

Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play. Оплачиваться будут только сообщения об уязвимостях в известных программах. Snapchat, Mail.ru и остальных (полный список «разбираемых» приложений можно найти здесь), согласившихся принять участие в новейшей программе. Ежели проблема доказана и соответствует критериям, Google выплатит вознаграждение в объеме $1000. Google обещает, что в дальнейшем этот список будет пополняться. Ежели уязвимость будет найдена в иных программах, работники компании бесплатно проинформируют о ней разработчиков.

Информация об найденных уязвимостях будет передаваться разработчикам.

Выплата премий будет производиться только за уязвимости, которые дают возможность дистанционно выполнять код.

ПОДЕЛИТЬСЯ