Новости Software

Google будет платить хакерам за найденные дыры в Android-приложениях

Принцип оплаты найденных в ПО ошибок существует давно, но обычно компании платят за дыры в своих программах, сайтах и операционных системах. Google же запустила новую инициативу, с помощью которой, вероятно, надеется повысить качество сторонних приложений в магазине Play Store.

Инициатива подразумевает оплату за выявленные уязвимости в ведущих сторонних приложениях. Хакеры (или специалисты по безопасности — это уж как кому угодно) должны отправлять информацию о выявленных дырах напрямую разработчикам, работать с ними, а уже затем обращаться в программу HackerOne за своей наградой.

Google обещает платить $1000 за каждую ошибку, соответствующую определённым критериям. Однако охотники за уязвимостями не могут просто взяться за какое-нибудь малополезное или спамерское приложение (каковых в магазине Google Play немало), чтобы получить лёгкое вознаграждение.

Дело в том, что в настоящее время список участвующих в инициативе сторонних приложений сильно ограничен и включает лишь программы от компаний Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google собирается пригласить в инициативу и других разработчиков приложений, но последние обязаны не просто принимать информацию о дырах в безопасности, но также прилагать усилия, чтобы закрыть их. Другими словам, вряд ли стоит рассчитывать, что это новшество улучшит работу полезных, но малопопулярных и низкокачественных приложений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Ремейк Prince of Persia: The Sands of Time всё-таки выйдет до апреля 2022 года, а вот Skull & Bones — нет 2 ч.
Прямо в TikTok теперь можно совершать покупки — пока сервис работает в тестовом режиме 3 ч.
YouTube заплатит $100 млн создателям контента для сервиса коротких видео Shorts 3 ч.
Прошедший финансовый год стал самым успешным для серии Assassin’s Creed и другие поводы для гордости Ubisoft 3 ч.
Пользователи TikTok смогут найти работу с помощью социальной сети 4 ч.
WhatsApp отключит исходящие звонки и сообщения несогласным с новой политикой конфиденциальности 4 ч.
«Мир, Любовь и Ракеты»: следующий фестиваль QuakeCon тоже пройдёт в онлайн-формате 4 ч.
На Nintendo Switch выпустят калькулятор за 809 рублей 5 ч.
Dontnod отвергла несколько предложений о покупке, чтобы сохранить идентичность 6 ч.
Западная версия NieR Re[in]carnation получила первый трейлер — предрегистрация стартовала, но пока не везде 6 ч.