Google заплатит за уязвимости в приложениях остальных разработчиков
Новая программа от Google помогает устранять уязвимости в приложениях иных создателей программ в магазине Google Play.
Поисковый гигант Google, в рамках конференции для разработчиков Playtime 2017, запустил программу Play Security Reward. Сейчас программа урезана уязвимостями удаленного кода и соответствующими доказательствами концепций, которые работают на устройствах с андроид 4.4 либо выше.
По сведениям HackerOne, хакеры будут выявлять уязвимости в приложениях и сообщать об этом разработчику.
Google предложила профессионалам по информационной безопасности сообщать о проблемах в более известных приложениях, выложенных в Google Play.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки.
Размер вознаграждения составит приблизительно не менее тысячи долларов, информирует Reuters. Среди них Mail.ru, Dropbox, Snapchat, Duolingo, Line, Alibaba и Tinder. Пока число разработчиков ограничено, однако Google планирует в дальнейшем расширять список. Разработчиков интересуют только RCE-уязвимости и вероятные методы решения. За найденные уязвимости они будут получать от $1 тыс. Google также будет сканировать все приложения в Play Store на наличие идентичной проблемы. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
Уфолог из соедененных штатов отыскал на астероиде Эрос инопланетную станцию
InSight записал звук марсианского ветра
Ученые обещают отыскать внеземные цивилизации на протяжении 10-ти лет
«Врата в преисподнюю»: ученые обеспокоены повышением кратера Батагайка
Экзистенциальная ошибка в образовании: неспособность обучить студентов программному обеспечению