Google будет платить хакерам

Принцип оплаты найденных в ПО ошибок существует давно, но обычно компании платят за дыры в своих программах, сайтах и операционных системах

Google запустила новую инициативу, с помощью которой, вероятно, надеется повысить качество сторонних приложений в магазине Play Store, сообщает "3Dnews".

Инициатива подразумевает оплату за выявленные уязвимости в ведущих сторонних приложениях. Хакеры (или специалисты по безопасности - это уж как кому угодно) должны отправлять информацию о выявленных дырах напрямую разработчикам, работать с ними, а уже затем обращаться в программу HackerOne за своей наградой.

Google обещает платить $1000 за каждую ошибку, соответствующую определённым критериям. Однако охотники за уязвимостями не могут просто взяться за какое-нибудь малополезное или спамерское приложение (каковых в магазине Google Play немало), чтобы получить лёгкое вознаграждение.

В настоящее время список участвующих в инициативе сторонних приложений сильно ограничен и включает лишь программы от компаний Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google собирается пригласить в инициативу и других разработчиков приложений, но последние обязаны не просто принимать информацию о дырах в безопасности, но также прилагать усилия, чтобы закрыть их. Вряд ли стоит рассчитывать, что это новшество улучшит работу полезных, но малопопулярных и низкокачественных приложений.

Фото: "3Dnews"