Google будет награждать хакеров за обнаруженные дыры в Android-приложениях

Корпорация Google запустила новую инициативу, согласно которой будет платить за выявленные уязвимости не только в своих продуктах, но и в приложениях от сторонних разработчиков в магазине Play Store. 

За одну выявленную уязвимость компания обещает выплату в размере 1 тыс. долларов, однако найденная ошибка должна соответствовать определенным критериям. Чтобы получить вознаграждение, специалист по безопасности сначала должен отправить информацию о выявленных дырах напрямую разработчикам, поработать с ними, и лишь затем обратиться в программу поддержки HackerOne от Google. Об этом сообщает издание Android Police.

Однако взяться за любое сырое приложение и получить легкие деньги не получится, поскольку список участвующих в инициативе сторонних приложений ограничен. Сейчас в него входят программы от компании Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. В дальнейшем Google планирует расширить список разработчиков, участвующих в программе, однако они должны будут не просто принимать информацию об уязвимостях в системе безопасности, но и прилагать все необходимые усилия, чтобы закрыть их.