Google вводит денежные поощрения за поиск «дыр»

Хотя денежные выплаты энтузиастам за обнаружение ошибок в ПО разработчиками практикуются давно, но обычно создатели платят за уязвимости в своих программных продуктах.

Google вводит денежные поощрения за поиск «дыр»

Google же решила оплачивать поиск «дыр» в сторонних приложениях, опубликованных в официальном Android магазине мобильного софта. О своей инициативе компания заявила на ежегодном сборе для разработчиков Playtime 2017, обозначив проект как Play Market Android Security Reward Program.

Решившие воспользоваться щедрым предложением об оплате найденных «дыр» специалисты должны отсылать сведения о выявленных уязвимостях напрямую разработчикам, содействовать им в устранении, и лишь потом обращаться в платформу HackerOne за поощрением. Но платить $1000 будут лишь за ошибку, подходящую под определенный набор правил.

Так, браться можно не за любое приложение, а только за четко очерченное списком участвующих в инициативе. Последний включает предложения от около 10 компаний, среди которых Tinder, Alibaba, Mail.ru.

В планы Google входит приглашение в проект и других создателей софта, но для последних также есть обязательства.

Например, не просто принимать сведения об уязвимостях, но и прилагать усилия для их закрытия. Поэтому рассчитывать, что новшество улучшит работу малоизвестного или малопопулярного софта явно не стоит.


5,00 – проголосовало 1