Google заплатит 1000 долларов за обнаруженные уязвимости в сторонних приложениях

Если хакер сможет найти ошибку в приложении из Google Play, то он получит денежное вознаграждение от 1000 долларов.

В компании отметили, что их специалистам не удалось решить проблему с помощью стандартных методов: автоматики и использования кадровых ресурсов. Google была вынуждена пойти на этот шаг, надеясь повысить качество сторонних приложений в магазине. Так компания отреагировала на обвинения в превращении собственного каталога в «свалку цифровой заразы».

Хакеры должны отправить информацию о выявленных ошибках напрямую разработчикам, работать с ними, а уже затем обратиться в программу HackerOne за своей наградой. Google обещает платить 1000 долларов за каждую ошибку, соответствующую определённым критериям. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.

Пока к Play Security Reward Program присоединились восемь разработчиков 13 популярных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Duolingo и Line. Список приложений со временем будет расширяться.

С сентября прошлого года Apple платит деньги за найденные уязвимости в macOS и iOS. Минимальное вознаграждение составляет 20 тысяч долларов, максимальное — 200 тысяч долларов. Размер денежного бонуса будет напрямую зависеть от важности и критичности найденной уязвимости.

Подобные бонусные программы давно популярны и у менее известных разработчиков. Компании научились привлекать хакеров к исправлению уязвимостей, вместо того чтобы ждать, когда они используют ошибки в преступных целях.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru

7 комментариев

  • Богатенький К 1 год назад
    0
    Профит пишешь приложение с уязвимостью , а твой друг тебя сдает за 1000 баксов .делите по 500 на брата.
    • Твой друг тебя eбeт или сдаёт? Уточни...
      • О, ублюдок нарисовался озабоченный... Вместо того, что бы писать тут об этом- найди бабу ( или мужика) и траXай их..
      • Богатенький К 1 год назад в ответ notsmoke
        0
        Мне кажется это тебе лучше со своим обсудить , и вообще не перекладывай свои секспредпочтение на других.
    • "Пока к Play Security Reward Program присоединились восемь разработчиков 13 популярных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Duolingo и Line. Список приложений со временем будет расширяться." b>не_читай@отвечай</b, другими словами - в "акции" будут участвовать только популярные приложения, в которых найти ошибку тяжело.
  • Ничего не заплатят!! Я когда в iOS находил и писал им - меня проигнорировали и исправили только через несколько версий!