Google будет платить хакерам за поиск уязвимостей в Google Play

1964
1

Google будет привлекать хакеров и опытных разработчиков к поиску уязвимостей в продуктах Google Play, сообщает Androidauthority.com. За участие в каждом этапе исследования те единоразово получат по $3133, причем гонорар будет выплачиваться авансом без обязательного требования к выявлению ошибок. Участвовать в этом исследовании смогут не все, а лишь разработчики с подтвержденным опытом обнаружения уязвимостей, ранее сотрудничавшие с Google. Условия участия в программе и описания уязвимостей подробно описаны на английском языке по этой ссылке.

google-researchers

Трое разработчиков, которые обнаружили больше всех уязвимостей в 2014 году. Справа — Николай из Украины. © Mashable

Для участия в программе необходимо обладать опытом разработки под Android и поиска уязвимостей. Наиболее популярные «баги», которые находят разработчики — это межсайтовый скриптинг, подделка кросс-сайтовых запросов, недостатки авторизации и ошибки выполнения кода на стороне сервера. Вот один из примеров работы, с которой придется столкнуться разработчикам: в Google Play есть встроенный антивирус, который анализирует все программы, которые загружаются в магазин приложений. Тестерам нужно будет проверить, насколько корректно работает эта проверка и возможно ли ее обойти.

Это не первая инициатива Google подобного рода. Сейчас компания платит до $20 000 за обнаруженные уязвимости и за последние пять лет уже выплатила разработчикам около $5 млн.

Напомним, что в конце прошлого года аналогичную программу анонсировала администрация созданного Павлом Дуровым мессенджера Telegram. Первому, кто взломает специально созданную секретную переписку между двумя ботами Полом и Ником, получит приз в $300 000. Главная задача — узнать скрытый адрес электронной почты, который содержится в данном чате. Второй приз размером в $100 000 получит тот, кто инициирует чат с одним из роботов и заставит его принять зашифрованное входящее сообщение.

Оставить комментарий

Комментарии | 1

Поиск