Google заплатит хакерам за взлом программ из магазина приложений

Google инициировала программу выплаты премий исследователям информационной безопасности, нашедшим уязвимости в Android-приложениях, размещенным на Google Play.

За обнаруженные ошибки и бреши Google будет оплачивать $1000. После обнаружения уязвимости хакер должен сообщить о ней напрямую разработчику согласно правилам, установленным разработчиком. У американской компании уже была схожая программа для собственных продуктов. В Google подчеркнули, их профессионалы не смогли решить проблему при помощи стандартных методов, поэтому они осмелились на введение системы поощрений Play Security Reward Program, передает Lenta.ru. При всем этом создатели берут на себя обязательство поправлять найденные уязвимости.

Google уже составила список приложений для хакерских исследований. За каждый выявленный серьезный баг предвидено вознаграждение в тысячу долларов.

19 октября программу запустили на HackerOne. Совсем скоро этот список будет расширен. В данный момент компания готова предложить исследователям очень скромное поощрение — до $1000 за уязвимость. Google составила список из популярнейших программ в Google Play: пока это Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Headspace и Mail.ru. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен. Чтобы принять участие в проекте, специалист должен предоставить PoC-код, который будет работать на версиях андроид, начиная с 4.4.

Google запускает программу вознаграждения за уязвимости в приложениях Play Store

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *