Google пообещала $1000 за найденные в Android-приложениях уязвимости
Процесс доклада строго регламентирован. Участвующий в программе багхантер должен сообщать о "дырах" разработчику Android-приложения и совместными усилиями устранить их в течение 90 дней, следовать рекомендациям по раскрытию информации HackerOne, а также предоставлять подробные отчеты. В случае выполнения всех условий хакер имеет право запросить у Google вознаграждение в размере $1000.
Под программу The Google Play Security Reward Program попадают не все, а только популярные Android-приложения от крупных разработчиков, включая Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Со временем этот список будет расширяться, сказали в Google.
∎Microsoft потроллила Google за уязвимость в Chrome читайте также
Подобные поощрительные кампании проводят и другие игроки рынка — Instagram, Facebook, "Яндекс" и Microsoft. Накануне, например, был многократно увеличен размер вознаграждения (с $5 тысяч до $100 тыс.), выплачиваемого сторонним специалистам за нахождение уязвимостей и киберугроз в софте "Лаборатории Касперского". Все компании выплачивают различные суммы, в зависимости от важности найденной уязвимости. Главное правило — не пользоваться обнаруженной прорехой против пользователей сервиса.