Компания Google совместно с платформой HackerOne запустила программу вознаграждения за поиск уязвимостей в продуктах IT-компаний. На этот раз Google предлагает хакерам со всего мира проверить надежность приложений сторонних разработчиков в магазине Google Play. За найденные уязвимости взломщики будут получать вознаграждение от $1 тыс. Максимальный размер премии не ограничен: чем серьезнее уязвимость, тем выше будет сумма.
В списке приложений на проверку числятся такие популярные сервисы:
Что касается Mail.ru, то на проверку хакерам отданы только «критичные и основополагающие сервисы», среди которых: «Почта», «Календарь», «Код доступа» и «Облако Mail.ru».
Мобильные приложения соцсетей «Одноклассники» и «ВКонтакте», а также мессенджера ICQ не входят в программу сотрудничества Google и HackerOne.
Отметим, что хакеры должны будут сообщать о найденных уязвимостях не Google, а самим создателям приложений. После этого хакеры и представители службы компьютерной безопасности разработчиков вместе должны найти способы устранения проблемы.
Когда решение будет найдено, хакер сможет обратиться в Google за получением вознаграждения.
Источник: Коммерсант