Google заплатит за баги в приложениях

AndroidInsider.ru

Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди приложений фирменного каталога. В разных ситуациях, сумма вознаграждения могла серьёзно варьироваться. Исследователи могли получить выплату от пары сотен до нескольких десятков тысяч долларов. Но теперь Google готова пойти ещё дальше и начать платить исследователям за найденные баги в самых популярных приложениях из фирменного каталога.

В программе поиска багов участвуют все популярные приложения

Google Play и мошеннические приложения

На такой шаг Google вынудила ситуация с вредоносными приложениями. В Google Play регулярно попадают программы от недобросовестных разработчиков, даже несмотря на усиленный контроль со стороны модераторов и кураторов. Корпорация «добра» намерена положить этому конец — для этого Google приняла решение расширить свою программу вознаграждений.

Теперь о проблеме может сообщить каждый, если есть прямые доказательства того, что приложение замешено в мошеннической схеме или передаче данных третьим лицам. Это же касается и расширений Google Chrome. Правда, корпорация ещё не анонсировала суммы выплат в рамках новой программы Developer Data Protection Reward Program

Главная цель программы вознаграждения — выявление всех приложений от недобросовестных разработчиков. В большей части эта инициатива предназначена для того, чтобы выявить ситуации, при которых личные данные пользователей используются без их ведома или продаются заинтересованным сторонам, — следует из заявления Google.

Google заплатит за обнаружение уязвимостей в популярных приложениях

Вместе с этим корпорация представила программу поиска ошибок среди востребованных приложений Google Play. Исследователи могут искать уязвимости в приложениях, количество загрузок которых превысило 100 миллионов. Связываться с разработчиками напрямую при этом не нужно — все обязательства берет на себя Google.

Читайте также: Google устроила показную борьбу с вирусами в Google Play

Сообщить об ошибке или уязвимости приложения из Google Play уже можно на специальной платформе HackerOne. Все данные впоследствии будут переданы разработчикам. Средняя сумма вознаграждения на данный момент — 1000 долларов, однако в особых случаях выплата может достигать отметки в 5000 долларов.

Все эти меры безусловно помогут в борьбе с недобросовестными разработчиками. Вопрос только в том, будет ли программа поиска ошибок востребована среди именитых специалистов по безопасности.

Теги
Новости по теме
Google обучает ИИ предсказывать погоду и показывать точный прогноз прямо в поиске
Что такое Gemini Live и как им пользоваться на Android в России
Чем HarmonyOS лучше Android? Отвечает HUAWEI
Лонгриды для вас
Вот что должно поменяться в YouTube, чтобы им было приятнее пользоваться

За годы существования алгоритм рекомендаций YouTube стал довольно сложным. Я замечаю, что он очень хорошо экстраполирует мои вкусы на основе истории просмотров, постоянно соблазняя меня потреблять больше видео. Например, когда я захожу залить новое видео, я замечаю, что застреваю на минимум на несколько минут, ловля себя на мысли, что я смотрю то, что мне предложили. В итоге, посмотрев что-то одно, я получаю наводнение своей ленты подобным материалов. Это хорошо… Или нет?

Читать далее
Хорошие приложения для Андроид из Гугл Плей, которые вы зря считали бесполезными

С каждым годом ассортимент приложений в Гугл Плей увеличивается. Очевидно, что это хорошо - всегда есть, из чего выбрать. Но есть и негативная сторона: в каталог просачиваются далеко не самые качественные приложения, а порой и вредоносное ПО. Однако не стоит думать, что подавляющее большинство - это бесполезный софт. Среди малоизвестных приложений для Андроид, случайно появляющихся в поиске Google Play, есть настоящие жемчужины! Стоит ли перебирать каталог, чтобы найти их - решать вам. Мы же посоветуем реально хорошие приложения для телефона, которые проверили сами.

Читать далее
Мошенники взломали Госуслуги. Что делать и как защитить аккаунт на Android

Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.

Читать далее
Новости партнеров
Распродажа «Ниже рынка» на AliExpress: забираем 10 товаров с солидной скидкой и высоким рейтингом
Распродажа «Ниже рынка» на AliExpress: забираем 10 товаров с солидной скидкой и высоким рейтингом
Долгосрочные держатели Биткоина накопили рекордное количество монет за месяц. Почему это важно?
Долгосрочные держатели Биткоина накопили рекордное количество монет за месяц. Почему это важно?
Может ли страна резко сменить часовой пояс по своему решению?
Может ли страна резко сменить часовой пояс по своему решению?