Google инициировала программу выплаты премий исследователям информационной безопасности, нашедшим уязвимости в Android-приложениях, размещенным на Google Play.
Программа Play Security Reward Program функционирует на платформе HackerOne. Под нее подпадают не только приложения, разработанные Google. Корпорация намеревается выплачивать вознаграждения и за уязвимости, которые эксперты находят в продукции других разработчиков. Однако деньги будут перечисляться только за сообщения об ошибках, найденных в популярных приложения. Максимальный размер премии составляет 1000 долларов.
19 октября программу запустили на HackerOne. На данный момент в рамках Play Security Reward Program эксперты могут осуществить взлом 13 приложений, в том числе Dropbox, Duolingo, Line, Mail.ru, Snapchat и Tinder. Пока что число разработчиков ограничено, но Google планирует в дальнейшем расширять список.
Сведения о найденных уязвимостях будут отправляться разработчикам. Кроме того, Google будет осуществлять сканирование всех приложений в Google Play на предмет присутствия такой же ошибки. Если уязвимость будет найдена в других программах, сотрудники корпорации бесплатно проинформируют о ней разработчиков.
Выплата премий будет производиться только за уязвимости, которые дают возможность дистанционно выполнять код. Чтобы принять участие в проекте, эксперт должен предоставить PoC-код, который будет работать на версиях Android, начиная с 4.4.
