Google запустила баг-баунті в магазині додатків Google Play


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Компанія Google тривалий час підтримує безпосередню співпрацю зі співтовариством з дослідження безпеки Інтернету. Компанія свого часу почала організовувати спеціальні програми винагороди користувачів, які знайшли помилки в розроблених Google веб-сторінках і додатках, у браузері Chrome і ОС Chrome, в останніх версіях Android для смартфонів лінійки Pixel.

За заявами Google, ці програми виявилися успішними і допомогли знайти сотні вразливостей у продуктах.  Як заохочення і винагороди були виплачені мільйони доларів.

Bug Bounty для Google Play

Тепер настав час запуску подібної програми і для магазину додатків Google Play. Програма набула назви Google Play Security Reward Program і була розроблена спільно з Bug Bounty-платформою HackerOne. Правила участі в програмі і критерії оцінки важливості вразливостей описані на сторінці програми.

Зазначимо, що виплати в розмірі до $1000 будуть здійснені тільки при дотриманні правил платформи і за умови віднайдення вразливостей тільки серед додатків 8 розробників, які беруть участь у програмі: Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat і Tinder. Далі цей список обіцяють подовжити.

У разі виявлення вразливості в одному із запропонованих продуктів Google обіцяє самостійно перевірити інші додатки в Google Play на наявність цієї помилки і, за потреби, повідомити про проблему розробників.

Bug Bounty від GitHub

Нагадаємо, що участь у щорічному змаганні з хакінгу Hack the World нещодавно підтвердила GitHub. Проте Bug Bounty-програма від GitHub істотно відрізняється від запропонованої Google. На відміну від інтернет-гіганта, GitHub має широке ранжування виплат за пошук вразливостей у своїх продуктах – від $500 до $20 000.

Джерело: блог Google Security

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *