Google создаст специальную команду для поиска багов в особо важных приложениях
ZDNet сообщает, что список вакансий Google пополнился рядом новых должностей. Дело в том, что в компании создают новую команду безопасности Android, которой будет поручено искать уязвимости в особо важных приложениях из Google Play Store.
По словам Себастьяна Порста (Sebastian Porst), менеджера по разработке ПО для Google Play Protect, продукты, на которых сосредоточится внимание новой команды специалистов, в частности, включают приложения для отслеживания контактов COVID-19, а также приложения, связанные с выборами.
По сути, специалисты Google продолжат то, чем сейчас занимаются независимые исследователи в рамках bug bounty программы Google Play Security Reward. Напомню, что эта инициатива поощряет поиск багов в сторонних приложениях из Google Play Store, а эксперты Google принимают отчеты об ошибках и выплачивают вознаграждения от имени владельцев приложений.
При этом существующая bug bounty программа ограничена приложениями, насчитывающими более 100 000 пользователей. Однако приложения, работающие с конфиденциальными данными, а также связанные с критически важными задачами, далеко не всегда соответствуют условиям Google Play Security Reward, а значит, вряд ли будут проверены охотниками за багами.
