Google премирует хакеров за взлом своих приложений

Корпорация Google предложила специалистам по безопасности и хакерам путем взлома выявлять баги и уязвимости в мобильных приложениях для Android, представленных в официальном магазине Google Play Store. Об этом сообщает Фонтанка.ру с ссылкой на Reuters.

За каждую ошибку, не только найденную, но и успешно исправленную самим заявителем, компания обязуется платить вознаграждение от тысячи долларов США. Так компания отреагировала на обвинения в превращении собственного каталога в «свалку цифровой заразы».

В Goggle отметили, что их специалистам не удалось решить проблему с помощью стандартных методов: автоматики и использования кадровых ресурсов компании. Поэтому они решились на введение системы поощрений Play Security Reward Program. В перспективе проект должен сделать Google Play Store стерильным и безопасным для пользователей местом. Денежное вознаграждение станет стимулом к сотрудничеству для хакеров, регулярно обнаруживающих многочисленные вирусы, ошибки и фейковые приложения среди продуктов каталога.

В проекте оздоровления каталога будут участвовать как собственные разработки Google, так и приложения других компаний. Пока к Play Security Reward Program присоединились восемь разработчиков 13 популярных приложений, среди которых Tinder, Mail.ru, Snapchat, Dropbox, Alibaba, Dulingo и Line. Список кандидатов на инспекцию будет расширяться по мере исправления багов в самых скачиваемых продуктах.

Подобные бонусные программы давно популярны у менее крупных разработчиков. Компании научились привлекать хакеров к исправлению уязвимостей, вместо того чтобы ждать, когда они используют баги в преступных целях.