Компания Google предложила вознаграждение за взлом Android-приложений в Play Store

Сейчас Google хочет побудить хакеров делать проверку приложений, поступивших в Play Store от сторонних разработчиков.

Пока в Play Security Reward Program участвуют только 13 приложений 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder, однако в дальнейшем этот список будет расширяться. Кроме того, Google будет осуществлять сканирование всех приложений в Google Play на предмет присутствия такой же ошибки.

Идет речь о том, что путем взлома хакерам и другим программистам предложено произвести взлом платформы, во время которого будут исправлены интересующие компанию недочету. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков.

Работники компании Google посоветовали очень хорошее вознаграждение за взлом Android-приложений сторонних разработчиков в электронном магазине Play Store. Ежели она будет соответствовать критериям системы, хакер получит вознаграждение в объеме тысяча долларов.

19 октября программу запустили на HackerOne. Когда тот закроет баг, то можно на протяжении 90 дней подать заявку на получение вознаграждения по программе Google Play Security Reward. Но совсем скоро Google хочет расширить этот список. Пока оплачиваются только уязвимости типа RCE (удалённое выполнение кода), когда обидчик может поменять UI для совершения транзакции либо получить полный контроль над приложением, чтобы скачать код со стороннего сервера, либо открыть в дополнении дисплей, допускающий проведение фишинговых атак.

Информация об найденных уязвимостях будет передаваться разработчикам. Вознаграждение за поимку багов будет оплачивать сама Google, но не создатели.

В данный момент Google интересуют только RCE-уязвимости и proof-of-concept эксплоиты для них, ориентированные на устройства, работающие под управлением андроид 4.4 и выше.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *