Google заплатит за уязвимости в приложениях остальных разработчиков

Google заплатит за уязвимости в приложениях остальных разработчиков

ПОДЕЛИТЬСЯ

Нашедшему баги и уязвимости в приложениях, предъявленных в официальном магазине Google Play Store, и исправившему их обещают от 1 000 долларов США. Google в конце концов решила сделать 1-ый шаг к признанию данной очевидной проблемы и объявила о запуске программы вознаграждений Play Security Reward Program, которая должна принести пользу разработчикам, пользователям и в общем сделать экосистему андроид не менее здоровой. Поэтому они осмелились на введение системы поощрений Play Security Reward Program. Пока «в прицел» программы попадут только более известные в каталоге решения. Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сумеет обратиться в Google за получением вознаграждения. Максимальный размер премии составляет тысяча долларов. Искать пробелы в надежности программ будут хакеры, работающие через платформу HackerOne. Впрочем, не все уязвимости могут получить награду, к примеру, обнаружение ошибки для проявления которой требуется установка другого приложения — не принесет вознаграждения. Пока число разработчиков ограничено, однако Google планирует в дальнейшем расширять список. В компании расчитывают, что проект сделает Google Play Store стерильным и неопасным для пользователей местом. Cейчас в программе Play Security Reward Program участвуют только 13 приложений от 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder.

Выплата премий будет производиться только за уязвимости, которые дают возможность дистанционно выполнять код. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков.

ПОДЕЛИТЬСЯ