Google заплатит за баги в приложениях

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения

Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.

Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Теги
Читайте также
Google выпустила сразу два обновления для Android. Зачем так много?

Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо не добираются вообще. С Google здесь вроде бы взятки гладки – компания хоть и предоставляет производителям доступ к своей ОС, заставить их оптимизировать промежуточные патчи безопасности, как ни крути, не может. Видимо, поэтому было решено брать количеством.

Читать далее
США заявили, что могут запретить TikTok из-за слежки за гражданами

Как же долго я старался держаться в стороне от новостей, которые касаются TikTok. В первую очередь, о том, как его блокируют в разных странах. Началось все с Индии, когда местные жители начали активно протестовать против того, что загружается в этот сервис. Протесты были мирными и вылились в то, что местные жители активно ”минусовали” рейтинг TikTok в Google Play. Для этого даже разворачивались компании, которые призывали всем сделать это. Учитывая население Индии, обрушить рейтинг почти до единицы было вопросом времени. Потом Google восстановила его, но это вызвало еще больше недовольства. Теперь проблемы TikTok начались в США и его могут запретить на территории страны. Что не так?

Читать далее
Google удалила из Google Play 25 приложений. Удалите и вы

Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатывают эти механизмы с большим опозданием. Настолько большим, что приложения, которые они удаляют, успевают набрать по несколько сотен тысяч загрузок и перезаражать целую кучу устройств. Поэтому удалять эти приложения со своих аппаратов жертвам придётся самим.

Читать далее

Новый комментарий