Google заплатит за баги в приложениях

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения

Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.

Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Теги
Лонгриды для вас
Google Play
Google хочет сделать Google Play таким же, как App Store

Вы никогда не задавались вопросом, откуда в Google Play столько поддельных приложений? Нет, ну правда. Одни таким образом пытаются урвать себе хоть немного славы конкурентов, а другие – намеренно мимикрируют под чужие приложения, чтобы обмануть пользователей и заработать на их невнимательности. Причём зачастую мимикрия оказывается максимально глупой. Самые распространённые способы – использование одной и той же или похожей иконки, добавление пробела или другого символа в имя разработчика и т.д. Наконец-то, Google начала с ними бороться.

Читать далее
Chrome
Google добавила в Chrome эксклюзивную функцию смартфонов Google Pixel. Что это и как пользоваться

Независимо от того, на каком языке вы предпочитаете потреблять контент, скорее всего, вы в той или иной степени пользуетесь субтитрами. Они не только дублируют иностранную речь персонажей из фильма или сериала в текстовом формате, позволяя в случае чего подсматривать на них, но и дают представление о том, как грамматически строятся предложения. Не даром многие учителя рекомендуют смотреть фильмы с субтитрами и читать их, а речь слушать просто в качестве фона. Другое дело, что субтитры доступны не всегда и не везде. Но благодаря Google Chrome эта проблема решена.

Читать далее
Google Pixel 5
Google Pixel 5a представят в июне вместе с Android 12. Каким он будет

Google Pixel 4a дебютировал в прошлом году, как более доступный вариант по сравнению с оригинальным телефоном. Сначала мы ждали этот аппарат во время Google I/O, но мероприятие было отложено из-за начавшейся пандемии. А позже стало понятно, что презентация и не планировалась, так как аппарат вышел только через несколько месяцев после предполагаемой даты презентации. В этом году мы уже начали получать новые слухи о выходе Pixel 5a на конференции разработчиков 2021. Поисковый гигант, скорее всего, проведет свою ежегодную конференцию в период с мая по июнь, но будут ли на ней представлены смартфоны, пока остается загадкой. Я бы предположил, что да, но давайте разберемся в этом более подробно. А заодно поймем, чего нам еще ждать от линейки Pixel в этом году.

Читать далее
Новый комментарий