Принцип оплаты найденных в ПО ошибок существует давно, но обычно компании платят за дыры в своих программах, сайтах и операционных системах. Google же запустила новую инициативу, с помощью которой, вероятно, надеется повысить качество сторонних приложений в магазине Play Store.
Инициатива подразумевает оплату за выявленные уязвимости в ведущих сторонних приложениях. Хакеры (или специалисты по безопасности — это уж как кому угодно) должны отправлять информацию о выявленных дырах напрямую разработчикам, работать с ними, а уже затем обращаться в программу HackerOne за своей наградой.
Google обещает платить $1000 за каждую ошибку, соответствующую определённым критериям. Однако охотники за уязвимостями не могут просто взяться за какое-нибудь малополезное или спамерское приложение (каковых в магазине Google Play немало), чтобы получить лёгкое вознаграждение.
Дело в том, что в настоящее время список участвующих в инициативе сторонних приложений сильно ограничен и включает лишь программы от компаний Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google собирается пригласить в инициативу и других разработчиков приложений, но последние обязаны не просто принимать информацию о дырах в безопасности, но также прилагать усилия, чтобы закрыть их. Другими словам, вряд ли стоит рассчитывать, что это новшество улучшит работу полезных, но малопопулярных и низкокачественных приложений.
Источник: