GOOGLE заплатит за уязвимости в приложениях других разработчиков

20.10.2017 | 14:26
Google запустила программу выплаты вознаграждений исследователям, обнаружившим уязвимости в популярных Android-приложениях из Play Store. Программа Play Security Reward Program работает через платформу HackerOne и не ограничивается лишь приложениями от Google. Компания сама намерена платить за уязвимости, обнаруженные исследователями в продуктах других разработчиков.

Оплачиваться будут только сообщения об уязвимостях в популярных программах. Максимальная сумма вознаграждения – $1 тыс.

Программа была запущена на HackerOne в четверг, 19 октября. В настоящее время исследователям предлагается взломать 13 приложений от Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Сейчас количество разработчиков ограничено, однако позднее Google намерена расширить список.

Информация об обнаруженных уязвимостях будет передаваться разработчикам. Google также будет сканировать все приложения в Play Store на наличие аналогичной проблемы. В случае обнаружения уязвимости в других продуктах, компания сообщит о ней производителям бесплатно.

Оплачиваться будут только уязвимости, позволяющие удаленно выполнить код. Для участия в программе исследователь обязан представить PoC-эксплоит, работающий на Android 4.4 и более поздних версиях. Обход песочницы на уровне ОС не является обязательным условием. Уязвимости, эксплуатация которых предполагает согласование программ (атака app collusion), для участия в программе приниматься не будут.
Android, Google, Google Play, уязвимость
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код