Вторник, 24 декабря 2024 года
Выбор редакции

Google наградит хакеров за взлом собственных приложений

Google хочет платить за уязвимости, обнаруженные исследователями в продуктах иных разработчиков. У американской компании уже была схожая программа для собственных продуктов. Google обещает, что в дальнейшем этот список будет пополняться.

Компания Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков.

Программа получила название «Google Play Security Reward Program». Сообщается, что деньги будут перечисляться только за сообщения об ошибках, отысканных в известных приложениях.

Google пробует следить за контентом в своём магазине и даже подключила что-то вроде антивируса, однако факты говорят сами за себя — то здесь, то там в Google Play заводится всякая «нечисть».

19 октября программу запустили на HackerOne. Ежели уязвимость будет найдена в иных программах, работники компании бесплатно проинформируют о ней разработчиков. Под нее подпадают не только лишь приложения, разработанные Google.

Впрочем, выплаты будут довольно скромными. Если проблема доказана и соответствует критериям, Google выплатит вознаграждение в объеме не менее $1000.

Хакеры не могут взять любое приложение из онлайн-магазина для проверки. В данный момент в программе Play Security Reward Program участвуют только 13 приложений от 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder.

При всем этом на исследование хакерам отданы только «критичные и основополагающие сервисы» российской фирмы.

Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play.

В случае обнаружения уязвимости в остальных продуктах, компания сообщит о ней производителям бесплатно. Если уязвимость будет найдена в иных программах, работники компании бесплатно проинформируют о ней разработчиков.


Новости партнеров