Программа под названием Google Play Security Reward направлена на то, чтобы заставить исследователей напрямую работать с разработчиками Android-приложений для поиска уязвимостей. Если вы поможете разработчику найти ошибку, Google заплатит вам 1000 долларов (в дополнение к той награде, которую может заплатить сам сторонний разработчик).
В настоящий момент программа включает ограниченный набор приложений для Android: Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat и Tinder.
Исследователи будут работать непосредственно с разработчиком приложения для подтверждения и устранения уязвимостей. Как только ошибка будет исправлена, исследователь сообщает Google, который подтверждает ошибку и выдает награду в размере 1000 долларов. Google не хочет знать об ошибке до ее исправления.
«Эта программа предназначена только для запроса бонусов после устранения первоначальной уязвимости вместе с разработчиком», - отмечает представитель компании.
В настоящее время среди проблем, за которые будет выплачена награда находятся: принуждение приложения к загрузке и выполнению произвольного кода, манипулирование пользовательским интерфейсом приложения для принудительной транзакции и использование приложение для открытия фишинговых сайтов.
Более широкая программа Google по вознаграждению за поиск багов уже выплатила около 9 миллионов долларов по состоянию на январь 2017 года.
Уникальность
Перевод специально для MMGP.COM
