Google заплатит за уязвимости в приложениях остальных разработчиков
Новая программа от Google помогает устранять уязвимости в приложениях иных создателей программ в магазине Google Play.
Поисковый гигант Google, в рамках конференции для разработчиков Playtime 2017, запустил программу Play Security Reward. Сейчас программа урезана уязвимостями удаленного кода и соответствующими доказательствами концепций, которые работают на устройствах с андроид 4.4 либо выше.
По сведениям HackerOne, хакеры будут выявлять уязвимости в приложениях и сообщать об этом разработчику.
Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки.
Размер вознаграждения составит приблизительно не менее тысячи долларов, информирует Reuters. Среди них Mail.ru, Dropbox, Snapchat, Duolingo, Line, Alibaba и Tinder. Пока число разработчиков ограничено, однако Google планирует в дальнейшем расширять список. Разработчиков интересуют только RCE-уязвимости и вероятные методы решения. За найденные уязвимости они будут получать от $1 тыс. Google также будет сканировать все приложения в Play Store на наличие идентичной проблемы. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
