Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.
В программе поиска багов участвуют все популярные приложения
Google Play и мошеннические приложения
На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.
Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program
Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.
Google заплатит за обнаружение уязвимостей в популярных приложениях
Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.
Читайте также: Google устроила показную борьбу с вирусами в Google Play
Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.
Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.