Google будет платить исследователям за диагностику приложений сторонних разработчиков. Это касается приложений, которые пользователи скачали более 100 миллионов раз. Таким образом, компания расширяет действие своей программы по поиску багов. Специалисты по кибербезопасности уже могут сообщать о проблемах и уязвимостях, найденных в таких программах.
[исследователи будут получать вознаграждение за каждый такой репорт. При этом любое стороннее приложение, которое установили более 100 миллионов пользователей, попадает под действие программы. Разработчикам даже не надо ничего подписывать.
В случае обнаружения уязвимости в таком приложении Google первым делом уведомит его разработчика. Если последний не сможет оперативно устранить брешь, программа будет удалена из официального магазина Play Store. Более того, всем известные разработчики приложений вроде Facebook, Microsoft или Twitter (у которых есть свои программы по поиску багов) из программы Google не исключаются.
Кроме того, исследователи могут сообщить об уязвимости Google, а после отправить уведомление об этом же баге крупному разработчику с помощью его собственной программы.
