Google хочет платить за уязвимости, обнаруженные исследователями в продуктах иных разработчиков. У американской компании уже была схожая программа для собственных продуктов. Google обещает, что в дальнейшем этот список будет пополняться.
Компания Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков.
Программа получила название «Google Play Security Reward Program». Сообщается, что деньги будут перечисляться только за сообщения об ошибках, отысканных в известных приложениях.
Google пробует следить за контентом в своём магазине и даже подключила что-то вроде антивируса, однако факты говорят сами за себя — то здесь, то там в Google Play заводится всякая «нечисть».
19 октября программу запустили на HackerOne. Ежели уязвимость будет найдена в иных программах, работники компании бесплатно проинформируют о ней разработчиков. Под нее подпадают не только лишь приложения, разработанные Google.
Впрочем, выплаты будут довольно скромными. Если проблема доказана и соответствует критериям, Google выплатит вознаграждение в объеме не менее $1000.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки. В данный момент в программе Play Security Reward Program участвуют только 13 приложений от 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder.
При всем этом на исследование хакерам отданы только «критичные и основополагающие сервисы» российской фирмы.
Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play.
В случае обнаружения уязвимости в остальных продуктах, компания сообщит о ней производителям бесплатно. Если уязвимость будет найдена в иных программах, работники компании бесплатно проинформируют о ней разработчиков.
