В данный момент деталей не так много: компания запускает баунти-программу по поиску багов в Google Play, которая будет поощрять исследователей за обнаружение уязвимостей в некоторых популярных Android-приложениях от сторонних разработчиков.

Программа под названием Google Play Security Reward направлена на то, чтобы заставить исследователей напрямую работать с разработчиками Android-приложений для поиска уязвимостей. Если вы поможете разработчику найти ошибку, Google заплатит вам 1000 долларов (в дополнение к той награде, которую может заплатить сам сторонний разработчик).

В настоящий момент программа включает ограниченный набор приложений для Android: Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat и Tinder.

Исследователи будут работать непосредственно с разработчиком приложения для подтверждения и устранения уязвимостей. Как только ошибка будет исправлена, исследователь сообщает Google, который подтверждает ошибку и выдает награду в размере 1000 долларов. Google не хочет знать об ошибке до ее исправления.

«Эта программа предназначена только для запроса бонусов после устранения первоначальной уязвимости вместе с разработчиком», - отмечает представитель компании.

В настоящее время среди проблем, за которые будет выплачена награда находятся: принуждение приложения к загрузке и выполнению произвольного кода, манипулирование пользовательским интерфейсом приложения для принудительной транзакции и использование приложение для открытия фишинговых сайтов.

Более широкая программа Google по вознаграждению за поиск багов уже выплатила около 9 миллионов долларов по состоянию на январь 2017 года.

Уникальность

Перевод специально для MMGP.ru