Мобильные новости

Google заплатит 1000 долларов за обнаруженные уязвимости в сторонних приложениях

7
3

Если хакер сможет найти ошибку в приложении из Google Play, то он получит денежное вознаграждение от 1000 долларов.

В компании отметили, что их специалистам не удалось решить проблему с помощью стандартных методов: автоматики и использования кадровых ресурсов. Google была вынуждена пойти на этот шаг, надеясь повысить качество сторонних приложений в магазине. Так компания отреагировала на обвинения в превращении собственного каталога в «свалку цифровой заразы».

Хакеры должны отправить информацию о выявленных ошибках напрямую разработчикам, работать с ними, а уже затем обратиться в программу HackerOne за своей наградой. Google обещает платить 1000 долларов за каждую ошибку, соответствующую определённым критериям. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.

Пока к Play Security Reward Program присоединились восемь разработчиков 13 популярных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Duolingo и Line. Список приложений со временем будет расширяться.

С сентября прошлого года Apple платит деньги за найденные уязвимости в macOS и iOS. Минимальное вознаграждение составляет 20 тысяч долларов, максимальное — 200 тысяч долларов. Размер денежного бонуса будет напрямую зависеть от важности и критичности найденной уязвимости.

Подобные бонусные программы давно популярны и у менее известных разработчиков. Компании научились привлекать хакеров к исправлению уязвимостей, вместо того чтобы ждать, когда они используют ошибки в преступных целях.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

7 комментариев

Написать комментарий