Google Bug Bounty поширюється на всі популярні застосунки Android

1 хв. читання

Після того як у Google Play Store виявили чимало шкідливих програм, компанія вирішила звернутися до спільноти — щоб швидше знаходити небезпечні застосунки на платформі.

Google розширює свою програму Bug Bounty і пропонує винагороди за виявлення проблем безпеки у застосунках Play Store. Раніше це діяло лише для 8 найпопулярніших продуктів, тепер програма охоплює всі застосунки, які завантажили понад 100 млн разів.

За звіт про вразливості, що можуть спричинити дистанційне виконання коду, компанія пропонує до 20 000 доларів (раніше було 5000). Премія за виявлення проблем, що дають доступ до особистих даних, збільшилась до 3000 доларів (раніше була 1000).

Зазвичай компанії платять за виявлення вразливостей лише у власних програмах. Ініціатива Google відрізняється, адже вона мотивує шукати проблеми у продуктах інших виробників. Якщо у розробників є власна програма Bug Bounty, про помилки зможуть повідомляти і автори застосунку, і Google.

Також компанія спільно з HackerOne представила Developer Data Protection Reward Program (DDPRP). Вона спрямована на виявлення зловживань даними у застосунках Android, проєктах OAuth і розширеннях Chrome. Якщо програми використовують або продають дані користувача без його згоди, їх видалять з магазинів Play Store і Chrome Web Store. Той, хто виявить такі проблеми, отримає до 50 000 доларів.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.3K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація

Читайте також: composer ignore package, golang v, composer remove