Google будет награждать хакеров за обнаруженные дыры в Android-приложениях

Возврат к списку

23.10.2017     

Корпорация Google запустила новую инициативу, согласно которой будет платить за выявленные уязвимости не только в своих продуктах, но и в приложениях от сторонних разработчиков в магазине Play Store. 

За одну выявленную уязвимость компания обещает выплату в размере 1 тыс. долларов, однако найденная ошибка должна соответствовать определенным критериям. Чтобы получить вознаграждение, специалист по безопасности сначала должен отправить информацию о выявленных дырах напрямую разработчикам, поработать с ними, и лишь затем обратиться в программу поддержки HackerOne от Google. Об этом сообщает издание Android Police.

Однако взяться за любое сырое приложение и получить легкие деньги не получится, поскольку список участвующих в инициативе сторонних приложений ограничен. Сейчас в него входят программы от компании Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. В дальнейшем Google планирует расширить список разработчиков, участвующих в программе, однако они должны будут не просто принимать информацию об уязвимостях в системе безопасности, но и прилагать все необходимые усилия, чтобы закрыть их. 



Источник: https://infostart.ru/journal/news/tekhnologii/google-budet-nagrazhdat-khakerov-za-obnaruzhennye-dyry-v-android-prilozheniyakh_690056/

Комментарии
1. Максим Сухов (MaxS) 412 23.10.17 14:39 Сейчас в теме
Все перечисленные компании сокращают штат тестировщиков и переводят их на самоокупаемость?
2. Владимир Енжиевский (envlad) 23.10.17 15:50 Сейчас в теме
Странно, что только сейчас за Андроид взялись. Ведь компания работает уже с 2012 года, а в Википедии написано что к июню 2015 года, платформа HackerOne выявила около 10 000 уязвимостей и выплатила хакерам более $3 миллионов.
Оставьте свое сообщение