Горячие Новости

Google пообещала $1000 за найденные в Android-приложениях уязвимости

vestihitech Читайте нас в Telegram

Компания Google объявила о запуске новой программы поощрения «белых» хакеров, которая касается поиска уязвимостей в сторонних Android-приложениях, размещаемых в магазине Google Play. В рамках инициативы The Google Play Security Reward Program поисковик сотрудничает с платформой HackerOne, через которую добропорядочный взломщик сможет отчитаться о нахождении той или иной ошибки.

Процесс доклада строго регламентирован. Участвующий в программе багхантер должен сообщать о «дырах» разработчику Android-приложения и совместными усилиями устранить их в течение 90 дней, следовать рекомендациям по раскрытию информации HackerOne, а также предоставлять подробные отчеты. В случае выполнения всех условий хакер имеет право запросить у Google вознаграждение в размере $1000.

Под программу The Google Play Security Reward Program попадают не все, а только популярные Android-приложения от крупных разработчиков, включая Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Со временем этот список будет расширяться, сказали в Google.

 
Подобные поощрительные кампании проводят и другие игроки рынка — Instagram, Facebook, «Яндекс» и Microsoft. Накануне, например, был многократно увеличен размер вознаграждения (с $5 тысяч до $100 тыс.), выплачиваемого сторонним специалистам за нахождение уязвимостей и киберугроз в софте «Лаборатории Касперского». Все компании выплачивают различные суммы, в зависимости от важности найденной уязвимости. Главное правило — не пользоваться обнаруженной прорехой против пользователей сервиса.

Opt In Image
Подписка на Новости Севастополя

Общественное Движение «5 ОБОРОНА СЕВАСТОПОЛЯ»

comments powered by HyperComments

Новости Севастополя по материалам журналистских расследований

Похожие записи