Google хочет поднять безопасность Android на должный уровень и прикладывает к этому массу усилий. Увы, не все компания может контролировать. Бывает, что в Google Play попадают зараженные приложения, а если и не зараженные, то как минимум уязвимые. Это компания хочет исправить, и даже готова заплатить желающим помочь.
Компания начала новую программу Google Play Security Reward. В рамках этой программы Google готова награждать разработчиков и доброжелательных хакеров за поиск уязвимостей в популярных приложениях для Android. На данный момент в списке этих приложений Alibaba, Dropbox, Duolingo, Headspace, LINE, Snapchat и Tinder. Кроме того, Google не будет против, если разработчики проверят те приложения, которые создавались внутри компании.
Согласно условиям программы, те, кому удастся найти уязвимость, будут работать напрямую с разработчиками этих популярных приложений. Сама компания сообщает, что даже не желает знать о найденном баге до того момента, пока он не будет исправлен. После успешного исправления участник программы может обратиться в Google за наградой в 1000 долларов. Компания не исключает, что можно будет получить и некоторый бонус от разработчиков приложений.
Любопытно то, что программу компания создала, но она явно дала понять, что не хочет быть сильно вовлечена и не планирует тратить усилия на поддержание и сопровождение этой программы. За работу с участниками программы будет отвечать HackerOne. Эта компания уже работала с Qualcomm над похожим проектом. Хотите принять участие в программе? Можете ознакомиться с подробностями по этой ссылке.