• Bad Android
  • Новости
  • Google запустил новую программу обнаружения уязвимостей приложений

Программа типа «bug bounty» предусматривает награды для тех, кто сможет найти проблемы в приложениях на Android в магазине Google Play.


Google сотрудничает с независимой платформой HackerOne и разработчиками популярных приложений на Android в целях реализации программы Play Google Security Reward.

В нем могут принять участие программисты, которые готовы реагировать и исправлять ошибки в нужное время и они согласятся действовать в соответствии с рекомендациями по раскрытию информации HackerOne и представлять подробные отчеты. На данный момент в программе участвуют компании Alibaba, Dropbox, Duolingo, FreeSpace, Line, Mail.ru, Snapchat и Tinder. Google утверждает, что этот список будет расти с течением времени.

Как сообщает сервис HackerOne, нашедший уязвимость в приложении сообщает, этот факт разработчику, а затем вместе работают над решением проблемы, на что у них есть 90 дней. На следующем этапе исследователь уязвимости просит премию и если будут выполнены критерии компании Google, получает 1000 долларов в качестве вознаграждения.

Быстрый обзор: Google Pixel 2


Подписка на ежедневные новости