Η Google προσφέρει αμοιβή σε χάκερς για να βρουν ευπάθειες σε κορυφαίες εφαρμογές του Android
Η Google φαίνεται να επιθυμεί να ανεβάσει την ποιότητα των εφαρμογών της στο Play store και για αυτό ξεκίνησε ένα νέο πρόγραμμα “bug bounty”, το οποίο είναι διαφορετικό από το υφιστάμενο πρόγραμμα της εταιρείας.
Το πρόγραμμα που ισχύει αφορά στην εύρεση κενών ασφαλείας, bugs και προβλημάτων που αφορούν στις ιστοσελίδες ή στα λειτουργικά της συστήματα έναντι αμοιβής, αλλά το καινούριο πρόγραμμα σχετίζεται με τις κορυφαίες εφαρμογές στο Play Store. Πιο συγκεκριμένα, η εταιρεία θέλει από τους χάκερς να επικεντρωθούν στην εύρεση κενών ασφαλείας και ευπαθειών στις εφαρμογές τρίτων που βρίσκονται σε κορυφαίες θέσεις στις λίστες του Google Play.
Όσοι εντοπίσουν προβλήματα ή κενά ασφαλείας θα πρέπει να καταθέσουν τα ευρήματα τους απευθείας στους developers και να συνεργαστούν μαζί τους προτού αποστείλουν στην Google την αναφορά τους μέσω της πλατφόρμας HackerOne για να συλλέξουν και την αμοιβή τους.
Η Google υπόσχεται $1000 για κάθε ζήτημα που θα εντοπιστεί και το οποίο πληροί τα κριτήρια που έχει θέσει, ωστόσο οι κυνηγοί κενών ασφαλείας δεν μπορούν απλώς να επιλέξουν κάποια… spammy εφαρμογή, από τις πολλές που υπάρχουν στο Google Play store, και να εξαργυρώσουν τα ευρήματα τους. Για την ώρα, μπορούν να λάβουν αμοιβή αν εντοπίσουν κάποιο σοβαρό πρόβλημα στα Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru και Headspace. H Google πρόκειται να ζητήσει τη βοήθεια και άλλων developers στο μέλλον, που θα πρέπει να είναι πρόθυμοι να διορθώσουν τα κενά ασφαλείας και τις ευπάθειες που θα βρεθούν.
Site: Engadget | insomnia.gr
Σχόλια