Google объявила о старте программы вознаграждения за поиск уязвимостей в самых популярных приложениях сторонних разработчиков. Искать пробелы в надежности программ будут хакеры, работающие через платформу HackerOne. За найденные уязвимости они будут получать от $1 тыс.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки. Google составила список из самых популярных программ в Google Play: пока это Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Headspace и Mail.ru. При этом на изучение хакерам отданы только «критичные и основополагающие сервисы» российской компании. Среди них: «Почта», «Календарь», «Код доступа» и «Облако Mail.ru». Отметим, что мобильные приложения социальных сетей «Одноклассники» и «ВКонтакте», а также мессенджера ICQ (все они также принадлежат компании) не входят в программу сотрудничества Google и HackerOne.
Хакеры должны будут искать в указанном ПО сторонних разработчиков серьезные уязвимости и сообщать о них не Google, а самим компаниям—создателям приложений. После чего хакеры и представители службы компьютерной безопасности разработчиков вместе будут искать способы устранения проблемы. Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сможет обратиться в Google за получением вознаграждения. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки. Google составила список из самых популярных программ в Google Play: пока это Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Headspace и Mail.ru. При этом на изучение хакерам отданы только «критичные и основополагающие сервисы» российской компании. Среди них: «Почта», «Календарь», «Код доступа» и «Облако Mail.ru». Отметим, что мобильные приложения социальных сетей «Одноклассники» и «ВКонтакте», а также мессенджера ICQ (все они также принадлежат компании) не входят в программу сотрудничества Google и HackerOne.
Хакеры должны будут искать в указанном ПО сторонних разработчиков серьезные уязвимости и сообщать о них не Google, а самим компаниям—создателям приложений. После чего хакеры и представители службы компьютерной безопасности разработчиков вместе будут искать способы устранения проблемы. Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сможет обратиться в Google за получением вознаграждения. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
