Google ще плаща на хакерите за открити дупки в Android-приложенията
Принципът на заплащане за откритите неточности в приложенията съществува от дълго време, само че нормално фирмите заплащат за дупки в своите стратегии, уеб сайтове и операционни системи. Гугъл също започва нова самодейност, благодарение на която най-вероятно се надява да усъвършенства качеството на приложенията от трети страни в магазина Play Store.
Инициативата допуска заплащане за открити уязвимости във водещите странични приложения. Хакерите (или експертите по сигурността — както искате) би трябвало да изпращат информацията за откритите дупки, непосредствено на разработчиците, да работят с тях, а към този момент по-късно да се извърнат към програмата HackerOne за своята премия.
Гугъл дава обещание да заплати $1000 за всяка неточност, съответстваща на избрани критерии. Ловците на уязвимостите обаче, не могат просто да се заловен за някое малко потребно или спамерско приложение (които в магазина Гугъл Play са доста), с цел да получи елементарно възнаграждението.
Работата е там, че все още, описът с участващите в самодейността приложения на трети страни е мощно стеснен и включва единствено стратегии от компании, като Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Гугъл ще предложения в самодейността и други разработчици на приложения, само че последните са длъжни освен да вземат информацията за откритите дупки в сигурността, само че и да положат старания с цел да ги затворят.
С други думи, надали си коства да се разчита, че това изобретение ще усъвършенства работата на потребните, само че малко известни и нискокачествени приложения.
Инициативата допуска заплащане за открити уязвимости във водещите странични приложения. Хакерите (или експертите по сигурността — както искате) би трябвало да изпращат информацията за откритите дупки, непосредствено на разработчиците, да работят с тях, а към този момент по-късно да се извърнат към програмата HackerOne за своята премия.
Гугъл дава обещание да заплати $1000 за всяка неточност, съответстваща на избрани критерии. Ловците на уязвимостите обаче, не могат просто да се заловен за някое малко потребно или спамерско приложение (които в магазина Гугъл Play са доста), с цел да получи елементарно възнаграждението.
Работата е там, че все още, описът с участващите в самодейността приложения на трети страни е мощно стеснен и включва единствено стратегии от компании, като Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Гугъл ще предложения в самодейността и други разработчици на приложения, само че последните са длъжни освен да вземат информацията за откритите дупки в сигурността, само че и да положат старания с цел да ги затворят.
С други думи, надали си коства да се разчита, че това изобретение ще усъвършенства работата на потребните, само че малко известни и нискокачествени приложения.
Източник: kaldata.com
КОМЕНТАРИ