RSS канал
Компания Google предложила экспертам по безопасности и хакерам отыскать баги и уязвимости в мобильных приложениях для андроид, предъявленных в официальном магазине Google Play Store, взломав их. Впрочем, не все уязвимости могут получить награду, к примеру, обнаружение ошибки для проявления которой требуется установка другого приложения — не принесет вознаграждения. Кроме того, Google будет осуществлять сканирование всех приложений в Google Play на предмет присутствия такой же ошибки. Компания намеревается оплачивать вознаграждения и за уязвимости, которые профессионалы находят в продукции других разработчиков.
Идет речь о том, что путем взлома хакерам и другим программистам предложено произвести взлом платформы, во время которого будут исправлены интересующие компанию недочету. Оплачиваться будут только сообщения об уязвимостях в известных программах. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
19 октября программу запустили на HackerOne. Впрочем, выплаты будут довольно скромными — не не менее тысяча долларов за уязвимость. В настоящее время в программе Play Security Reward Program участвуют только 13 приложений от 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder. После этого хакеры и сотрудники службы компьютерной безопасности разработчиков совместно будут искать методы устранения проблемы.