Google заплатит за баги в приложениях

Понедельник, 2 сентября 2019 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google. Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 348
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003