Google lanseaza un nou program menit sa ajute la eliminarea vulnerabilităților din aplicațiile prezente in magazinul Google Play. Programul de recompense pentru Securitate pe Google Play va oferi recompense in bani cercetătorilor care descoperă probleme în aplicațiile populare de Android găsite în magazin.
Compania Google a introdus programul de recompense pentru cei care descopera vulnerabilitati si pentru proiecte precum Chrome sau Chrome OS si oferit pana acum mii de dolari. Dezvoltatorii de aplicații populare sunt invitați să se înscrie in program pentru a „îmbunătăți în mod proactiv securitatea unora dintre cele mai populare aplicații Android de pe Google Play”.
Google colaboreaza cu cei de la HackerOne, o platforma de coordonare si raportare a bugurilor de vulnerabilitate. Dezvoltatorii pot participa numai dacă sunt dispuși să răspundă și să remedieze bug-urile în timp util, trebuie să urmeze instrucțiunile de publicare ale HackerOne și să furnizeze rapoarte detaliate. În prezent, Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat și Tinder sunt eligibili pentru recompense, dar Google spune că această listă se va extinde cu timpul.
Potrivit celor de la HackerOne, hackerii vor identifica vulnerabilitățile aplicației și o vor raporta dezvoltatorului, iar ambele parti vor elabora o rezoluție în termen de 90 de zile. Hackerul va cere apoi o recompensă din program. Odată ce a fost evaluat și s-a constatat că îndeplinește criteriile Google, cercetatorul va primi 1000 de dolari.
