Google пропонує гроші за перевірку популярних Android-додатків

Google хоче підняти безпека Android на належний рівень і докладає до цього масу зусиль. На жаль, не всі компанія може контролювати. Буває, що в Google Play потрапляють заражені програми, а якщо і не заражені, то як мінімум вразливі. Це компанія хоче виправити, і навіть готова заплатити бажаючим допомогти.

Компанія почала нову програму Google Play Security Reward. В рамках цієї програми Google готова нагороджувати розробників і доброзичливих хакерів за пошук вразливостей в популярних додатках для Android. На даний момент у списку цих додатків Alibaba, Dropbox, Duolingo, Headspace, LINE, Snapchat і Tinder. Крім того, Google не буде проти, якщо розробники перевірять ті додатки, які створювалися всередині компанії.

Згідно з умовами програми, ті, кому вдасться знайти вразливість, будуть працювати безпосередньо з розробниками цих популярних додатків. Сама компанія повідомляє, що навіть не бажає знати про знайдений б до того моменту, поки він не буде виправлено. Після успішного виправлення учасник програми може звернутися в Google за нагородою в 1000 доларів. Компанія не виключає, що можна буде отримати і певний бонус від розробників додатків.

Цікаво те, що програму компанія створила, але вона явно дала зрозуміти, що не хоче бути сильно залучена і не планує витрачати зусилля на підтримку і супровід цієї програми. За роботу з учасниками програми буде відповідати HackerOne. Ця компанія вже працювала з Qualcomm над схожим проектом. Хочете взяти участь у програмі? Можете ознайомитися з подробицями по цьому посиланню.

Добавить комментарий