Google заплатит за баги в приложениях

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения

Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.

Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Теги
Лонгриды для вас
Заблокированный смартфон
Google выпустила Android-приложение для блокировки смартфонов, за которые не платят кредит

Купить телефон в рассрочку или кредит – это совершенно стандартная услуга, в использовании которой нет ничего постыдного. Во-первых, это удобно, потому что смартфоны сегодня стоят довольно дорого, и многие не хотят или не могут вывалить за них всю сумму сразу. Во-вторых, рассрочка позволяет неплохо сэкономить, если погасить весь долг в первый месяц. О том, как это работает, мы рассказывали в отдельной статье. Другое дело, что все привилегии почему-то достаются потребителю, а у банков и магазинов практически не остаётся инструментов влияния на недобросовестных исполнителей своих обязательств.

Читать далее
Huawei P50
Когда выйдет Huawei P50, чем будет интересен и сколько будет стоить

Как водится, задолго до выхода нового смартфона мы знаем о нем многое. Часто даже цену и подробные характеристики. За это спасибо всем: Инсайдерам, разработчиками и даже руководству компаний, которые хотят немного подогреть интерес публики. Факт остается фактом, утечек становится слишком много и теперь мы даже знаем, каким будет новый Huawei P50, а ведь это самый спорный смартфон последнего времени. О нем сложно что-то знать наверняка, ведь даже сама компания не может быть до конца уверена в том, что делает, какие санкции на нее наложат, а какие, наоборот, снимут. Тем не менее, информация выглядит довольно правдоподобно и без внутренних источников тут явно не обошлось. Давайте запомним сказанное и проверим на деле через несколько месяцев.

Читать далее
Реклама в Spotify
Как заглушить рекламу в Spotify на Android

Spotify является одни из немногих музыкальных сервисов, доступ к которому можно получить совершенно бесплатно. В результате те, кто не может или не готов платить деньги за контент, могут слушать музыку в обмен на прослушивание рекламных вставок, которые время от времени прерывают воспроизведение. То есть это не привычная всем визуальная реклама в виде баннеров или ссылок, а реклама, которая даётся исключительно в аудиоформате. Из-за этого её довольно сложно заблокировать привычными способами, но это и не нужно, потому что есть способ получше.

Читать далее
Новый комментарий