Google предлагает хакерам вознаграждение за взлом мобильных приложений

Google предлагает хакерам вознаграждение за взлом мобильных приложений

ПОДЕЛИТЬСЯ

Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сумеет обратиться в Google за получением вознаграждения. При всем этом оплачивать вознаграждения за обнаруженные баги будут уполномоченные Google, но не авторы приложений.

Программа получила название «Google Play Security Reward Program». Именно с данной целью в интернет-корпорации создали специальную программу Play Security Program, суть которой заключается в поиске уязвимостей и валютном вознаграждении за труды. Замечу, что adware, фейковые приложения и откровенные вредоносы под условия программы пока не подпадают. Но деньги будут перечисляться только за сообщения об ошибках, отысканных в известных приложения. Ежели проблема доказана и соответствует критериям, Google выплатит вознаграждение в объеме $1000. Компания сама хочет платить за уязвимости, обнаруженные исследователями в продуктах остальных разработчиков.

Программа была запущена на HackerOne в четверг, 19 октября. Кроме того, Google будет осуществлять сканирование всех приложений в Google Play на предмет присутствия такой же ошибки. Искать пробелы в надежности программ будут хакеры, работающие через платформу HackerOne. Любому, кому удастся отыскать уязвимость, компания выплатит до $1 000 зависимо от найденной ошибки.

Следует обозначить, что в данный момент в Google под новейшую программу попали только 13 приложений, среди которых замечены Dropbox, Mail.ru, Snapchat и Alibaba.

Сведения о отысканных уязвимостях будут отправляться разработчикам.

ПОДЕЛИТЬСЯ