Google запускает программу Bug Bounty для Android-приложений.Программа платит исследователям безопасности за поиск ошибок в собственных приложениях

Google запускает программу Mobile Vulnerability Rewards Program (Mobile VRP), новую программу вознаграждений за обнаружение ошибок в приложениях для Android. Система нацелена на поиск слабых мест в приложениях для Android, которые разрабатывает или поддерживает Google.

Возьмем, к примеру, приложение Gmail и приложения для Android от Fitbit, Nest и Waze, которые теперь являются частью Google.

Google заявляет, что заплатит максимум 30 000 долларов за обнаруженные ошибки, особенно опасные, которые позволяют удаленное выполнение кода без вмешательства пользователя. Кроме того, ошибки, которые потенциально могут привести к краже конфиденциальных данных и другим уязвимостям, могут принести до 7500 долларов.

В течение некоторого времени у Google было несколько программ вознаграждения за обнаружение ошибок. В августе прошлого года она выпустила программу для программного обеспечения Google с открытым исходным кодом, но есть и специальные программы для Google Play и других сервисов. По словам Google, с тех пор, как в 2010 году были запущены программы вознаграждения за обнаружение ошибок, компания выделила более 50 миллионов долларов.