RSS канал
Вначале киберспециалисты должны будут работать напрямую с разработчиками данных программ, а уже потом обращаться за вознаграждением по программе HackerOne от Google.
Сейчас Google хочет побудить хакеров делать проверку приложений, поступивших в Play Store от сторонних разработчиков.
Программа получила название «Google Play Security Reward Program». В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков. Но деньги будут перечисляться только за сообщения об ошибках, отысканных в известных приложения. Искать пробелы в надежности программ будут хакеры, работающие через платформу HackerOne. Список участников будет расширяться по мере обнаружения проблемных приложений. В компании расчитывают, что проект сделает Google Play Store стерильным и неопасным для пользователей местом. Пока к Play Security Reward Program присоединились восемь разработчиков 13 известных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Dulingo и Line. Максимальная сумма вознаграждения — $1 тыс. После этого хакеры и сотрудники службы компьютерной безопасности разработчиков совместно будут искать методы устранения проблемы. В случае обнаружения уязвимости в иных продуктах, компания сообщит о ней производителям бесплатно.
В данный момент Google интересуют только RCE-уязвимости и proof-of-concept эксплоиты для них, ориентированные на устройства, работающие под управлением андроид 4.4 и выше. Обход песочницы на уровне ОС не является обязательным условием.