Google заплатит хакерам за взлом собственных приложений

Магазин Google Play объединился с HackerOne, независимой платформой для исправления ошибок, чтобы сделать систему вознаграждений Google Play Security Rewards System.

Компания Google запустила программу Play Security Reward, цель которой — оздоровить экосистему андроид и навести порядок в каталоге приложений Google Play. В частности, технологический гигант обещает платить за каждую уязвимость, обнаруженную в приложениях, общедоступных в «Google Play».

Техногигант запустил программу выплаты вознаграждений за сообщения об уязвимостях в известных Android-приложениях.

Идет речь о том, что путем взлома хакерам и другим программистам предложено произвести взлом платформы, во время которого будут исправлены интересующие компанию недочету.

Работники компании Google посоветовали очень хорошее вознаграждение за взлом Android-приложений сторонних разработчиков в электронном магазине Play Store. Сюда относятся уязвимости, которые позволяют загружать и выполнять вредный код, манипулировать пользовательским интерфейсом для совершения транзакций и вести веб-просмотр, что приводит к фишинг-атакам.

Google уже составила список приложений для хакерских исследований. Его размер стартует от тысячи долларов и зависит от того, насколько серьёзна возможность ущерба для компании.

Программа была запущена на HackerOne в четверг, 19 октября.

Пока в список приложений, за взлом которых можно получить деньги входят Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace.

За обнаруженные ошибки и бреши Google будет оплачивать $1000. Пока число разработчиков ограничено, однако Google планирует в дальнейшем расширять список.

Информация об найденных уязвимостях будет передаваться разработчикам.

Вознаграждение станет стимулом к сотрудничеству

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс