Google заплатит $1000, если вы взломаете популярные Android-приложения

В данный момент деталей не так много: компания запускает баунти-программу по поиску багов в Google Play, которая будет поощрять исследователей за обнаружение уязвимостей в некоторых популярных Android-приложениях от сторонних разработчиков.

Программа под названием Google Play Security Reward направлена на то, чтобы заставить исследователей напрямую работать с разработчиками Android-приложений для поиска уязвимостей. Если вы поможете разработчику найти ошибку, Google заплатит вам 1000 долларов (в дополнение к той награде, которую может заплатить сам сторонний разработчик).

В настоящий момент программа включает ограниченный набор приложений для Android: Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat и Tinder.

Исследователи будут работать непосредственно с разработчиком приложения для подтверждения и устранения уязвимостей. Как только ошибка будет исправлена, исследователь сообщает Google, который подтверждает ошибку и выдает награду в размере 1000 долларов. Google не хочет знать об ошибке до ее исправления.

«Эта программа предназначена только для запроса бонусов после устранения первоначальной уязвимости вместе с разработчиком», - отмечает представитель компании.

В настоящее время среди проблем, за которые будет выплачена награда находятся: принуждение приложения к загрузке и выполнению произвольного кода, манипулирование пользовательским интерфейсом приложения для принудительной транзакции и использование приложение для открытия фишинговых сайтов.

Более широкая программа Google по вознаграждению за поиск багов уже выплатила около 9 миллионов долларов по состоянию на январь 2017 года.

Уникальность

Перевод специально для MMGP.ru

Я знаю одну уязвимость в плей-маркете, благодаря которой можно качать платные приложения бесплатно, куда мне теперь нужно обратиться, чтобы получить 1000$?
Плюс я еще знаю несколько уязвимостей приложений
Это что мне теперь нужно напрямую обращаться в эти комапании? Хотелось бы более полной информации. И вообще, где гарантии, что они не кинут после сообщения о уязвимости? Каким образом гугл мне заплатит деньги? Очень много не досказанного.

вот здесь более подробная информация https://hackerone.com/googleplay

Гугл подтверждает ошибку, когда её уже нет? Смахивает на бред.

код же сохраняют и указывают, в чем была ошибка. в чем бред?

Ну, фиг знает, в сохранённом коде зачем-то искать ошибку, которой уже нет в актуальном... А если разработчик откажется её устранять, то плакала 1000$. Смахивает на развод.

там же не дураки сидят, если укажут на то, где был баг, то они поймут в чем была ошибка плюс сторонний разработчик может все подтвердить.

спасибо за ссылку, нужно будет поразбираться, т.к. с англ. я не в ладах

нужно подучить, в работе точно пригодится )

Такк собственно это к 7 приложениям всего относится:

пока что да, обещали добавить еще.