Google заплатит за найденные в Android-приложениях уязвимости
В Google Play к настоящему моменту появилось уже больше миллиона приложений. Конечно, защита и надёжность сторонних программ для операционной среды Android зачастую весьма сомнительны, поэтому Google старается отслеживать оказывающийся у неё контент. Даже установлено некое подобие антивируса, правда, справиться не всегда удаётся. Время от времени появляются заражённые и вредоносные приложения, наносящие вред пользователям ОС и репутации интернет-гиганта. Именно поэтому корпорация решилась на запуск системы вознаграждений Play Security Reward Program, призванной освободить Google Play от всевозможных опасностей.
Отныне всякий, кто захочет, может объявить об обнаруженных им значительных недочётах, получив за это вознаграждение. При этом большая часть независимых программистов сможет обеспечить своим детищам безопасность. Программа вознаграждений предлагает пользователям отыскивать уязвимости в находящихся в Google Play популярных программах для ОС Android. Запросы можно будет передавать разработчикам при помощи платформы под названием HackerOne. Если удастся подтвердить существование проблемы и её соответствие определённым параметрам, гигант выплатит герою тысячу долларов.
Пока что в Play Security Reward Program принимает участие только тринадцать приложений от восьми разработчиков: Tinder, Snapchat, Mail.ru, Line, Headspace, Dulingo, Dropbox и Alibaba. Вскоре этот список должен расшириться. Участвующие в программе разработчики, в свою очередь, дают обещание оперативно исправлять все обнаруженные уязвимости.
Play Security Reward Program пока ограничена лишь проблемами удаленного исполнения кода на гаджетах, управляемых Android 4.4 и далее. Не рассматриваются всяческие специфические и вредоносные приложения, фейки, клоны, adware и тому подобное.
Источник: Google