Google заплатит 1000 долларов за обнаруженные уязвимости в сторонних приложениях
Если хакер сможет найти ошибку в приложении из Google Play, то он получит денежное вознаграждение от 1000 долларов.
В компании отметили, что их специалистам не удалось решить проблему с помощью стандартных методов: автоматики и использования кадровых ресурсов. Google была вынуждена пойти на этот шаг, надеясь повысить качество сторонних приложений в магазине. Так компания отреагировала на обвинения в превращении собственного каталога в «свалку цифровой заразы».
Хакеры должны отправить информацию о выявленных ошибках напрямую разработчикам, работать с ними, а уже затем обратиться в программу HackerOne за своей наградой. Google обещает платить 1000 долларов за каждую ошибку, соответствующую определенным критериям. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
Пока к Play Security Reward Program присоединились восемь разработчиков 13 популярных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Duolingo и Line. Список приложений со временем будет расширяться.
С сентября прошлого года Apple платит деньги за найденные уязвимости в macOS и iOS. Минимальное вознаграждение составляет 20 тысяч долларов, максимальное - 200 тысяч долларов. Размер денежного бонуса будет напрямую зависеть от важности и критичности найденной уязвимости.
Подобные бонусные программы давно популярны и у менее известных разработчиков. Компании научились привлекать хакеров к исправлению уязвимостей, вместо того чтобы ждать, когда они используют ошибки в преступных целях.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.