"Google отдаст известные приложения в руки хакерам"

Понятно, что хакерам было предложено искать дыры в системах безопасности сторонних приложений магазина Google Play.

Программа получила название «Google Play Security Reward Program».

После того, как хакерам удастся отыскать ту либо иную уязвимость в приложениях, предполагается их последующее сотрудничество с представителями Google для общего поиска путей решения обнаруженной проблемы.

По данным HackerOne, хакеры будут выявлять уязвимости в приложениях и сообщать об этом разработчику. Не оплачиваются уязвимости, для эксплуатации которых на устройстве должна быть установлена какая-то другая определенная программа.

В рамках программы вознаграждений пользователям предлагается искать уязвимости в известных приложениях андроид, размещённых в Google Play. Его размер стартует от тысячи долларов и зависит от того, насколько серьёзна возможность ущерба для компании. Под нее подпадают не только лишь приложения, разработанные Google.

Программу запустили в минувший четверг, девятнадцатого октября. Но совсем скоро Google хочет расширить этот список. После этого хакеры и сотрудники службы компьютерной безопасности разработчиков совместно будут искать методы устранения проблемы.

Выплата премий будет производиться только за уязвимости, которые дают возможность дистанционно выполнять код. Среди них Mail.ru, Dropbox, Snapchat, Duolingo, Line, Alibaba и Tinder.

Информация об найденных уязвимостях будет передаваться разработчикам.

Google запускает программу вознаграждения за уязвимости в приложениях Play Store


Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий