Google обяви, че започва нова програма за награждаване за открити пропуски в сигурността на мобилни приложения. Интересното е, че програмата е за приложения за Android, които са в Google Play Store и не са дело на самата компания, съобщава The Verge.
Google Play Security Reward Program ще дава награда в размер на 1000 долара за открити пропуски в сигурността на приложенията. Разбира се, има определени критерии, които трябва да са изпълнени.
В случая Google си партнира с платформата HackerOne. В нея участват създателите на множество приложения, включително Alibaba, Dropbox, Duolingo, Snapchat, Tinder и др. Постепенно списъкът ще се увеличава с още приложения.
Наградите ще са валидни само за приложения, които участват в HackerOne. Освен това добронамереният хакер, който е открил уязвимостта, трябва да я съобщи на създателите на даденото приложение чрез платформата и заедно с тях в рамките на 90 дни да решат проблема. След това той може да поиска награда чрез платформата и след разглеждане на случая тя ще бъде отпускана.
Google продължава и по-старите си програми за награди при открити уязвимости в собствените си софтуерни услуги. Там наградите са и още по-големи.