Google заплатит за баги в приложениях

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения

Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.

Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Теги
Лонгриды для вас
Google-Samsung
Что-то будет: Samsung готовит первое устройство на Fuchsia OS от Google?

Наверное, уже не осталось тех, кто хотя бы раз не слышал о Fuchsia OS. Это экспериментальная операционка Google, которую она изначально использовала для тестирования и отладки новых функций для Android, Chrome OS и Wear OS, а потом как будто бы придумала ей другое применение. Разработчики поискового гиганта сначала подкрутили интерфейс Fuchsia OS, затем добавили поддержку приложений для Android, а потом и вовсе призвали сторонних разработчиков и производителей электроники присоединиться к развитию новой ОС. Samsung согласилась.

Читать далее
Google Фото
Как освободить пространство в Google Фото

Меньше чем через месяц, 1 июня 2021 года, Google отключит безлимитное хранилище в «Google Фото». Несмотря на то что компания объявила об этом за полгода, она совершенно не рассказала, как пользователям стоит подготовиться к переходу на новую модель работы сервиса. В принципе, оно и понятно – чем больше неудалённых фотографий и видео будет у пользователей, тем вероятнее им понадобится платный тариф. Ради этого Google даже решила начать принудительно снижать детализацию фотографий в высоком качестве, способствуя тому, чтобы все переходили на исходное. Но мы расскажем, как уберечь себя от необходимости перехода на платный тариф.

Читать далее
Safari
Чем Safari от Apple лучше Google Chrome

В сообществе пользователей мобильных устройств издавна сложился один простой принцип распределения: Safari – для iPhone, Chrome – для Android. И плевать, что на Android нет Safari, а на iOS есть Chrome. Просто так сложилось. Поэтому обычно никто их не сравнивал, за исключением разве что Apple, которая в последнее время повадилась кичиться скоростью и эффективностью при распределении ресурсов своего Safari по сравнению с Chrome. Тем более что и глобальной разницы между ними всё равно не было. Но с выходом iOS 15 всё изменится кардинальным образом.

Читать далее
Новый комментарий