Google заплатит до $30000 тому, кто поможет выявить уязвимости Android

Новости Android
Когда речь заходит о безопасности, Google подходит к ней очень серьезно и старается сделать свою ОС наименее уязвимой. Однако в компании прекрасно понимают, что охватить все аспекты и нюансы усилиями только собственных разработчиков практически невозможно. Именно поэтому компания решила расширить свою программу Security Rewards и на Android.

Суть ее проста – вы помогаете Google найти ошибку, а они вам за это платят. Чем полезнее будет ваша помощь и чем серьезней выявленная ошибка, тем большую сумму денег вы получите.
Если просто указать на уязвимость, то можно рассчитывать на $500-2000, тогда как предложения по улучшению оцениваются до $10000. Однако если вам посчастливится выявить действительно серьезную «дыру» в системе безопасности, которая может подвергаться атакам любого стороннего приложения, установленного на устройство, Google раскошелится на $20-30 тысяч.

Google заплатит до $30000 тому, кто поможет выявить уязвимости Android
Тем не менее, нужно отметить несколько нюансов. Первым из них является то, что награду можно получить только за выявление уязвимости AOSP, OEM и исходного кода ядра в гаджетах Nexus 9 и Nexus 6.

Еще несколько правил:
  • Вознаграждение получит только первый человек, выявивший конкретную уязвимость и сообщивший об этом напрямую компании.
  • Преданные огласке ошибки не будут оплачены.

Кроме того, уязвимостью не считаются:
  • случаи, требующие сложного взаимодействия с пользователем (например, если для срабатывания ошибки нужно не только установить приложение, но и ждать, пока пользователь использует маловероятную конфигурацию изменений);
  • ошибки, которые просто не дают приложению нормально работать.

Еще одно интересное дополнение. Если вы действительно нашли уязвимость, но денег за это не хотите (ну, альтруистов же много есть), то Google удвоит сумму, от которой вы отказались, и передаст ее на благотворительность в выбранный вами фонд.

С 2010 года компания выплатила уже больше 4 миллионов долларов за раскрытие уязвимостей своих сервисов. Только в прошлом году эта сумма составила $1,5 миллиона. Однако в Google считают, что можно потратить еще больше денег, ведь от этого выиграет вся экосистема Android, а с ней – и сами пользователи.

Похожие статьи

  • Nexus 6 получил Android 7.1.1 Nougat
    Позапрошлогодние смартфоны Nexus 5X и 6P получили последнюю версию ОС Android 7.1.1 Nougat в начале декабря, но Motorola Nexus 6, вышедший в 2014 году, до сегодняшнего дня довольствовался лишь Android 7.0. Google, как и обещала, выпустила обновление в виде OTA.
  • «Связной» привезет в Россию Pixel и Pixel XL
    Сразу после релиза смартфонов Google Pixel и Pixel XL стало известно, что в России и СНГ новинок можно не ждать. Однако пользователи обнаружили страничку, посвященную «гуглофонам» в интернет-магазине ритейлера «Связной».
  • Опубликованы характеристики и качественные фотографии Google Project Ara
    Компания Google как могла оттягивала релиз по-настоящему модульного смартфона под кодовым именем Project Ara. Но сегодня в руках журналистов ресурса PHAndroid оказался работающий прототип такого устройства.
  • Android 7.1 Developer Preview доступен для установки
    С сегодняшнего дня владельцы смартфонов Nexus 5X и 6P и планшетов Pixel C смогут попробовать предварительную версию Android 7.1 для разработчиков, поучаствовав в кампании Android Beta Program, которая была запущена вместе с выходом Android N.
0 комментариев
Вы можете оставить свой комментарий, но для этого войдите, кликнув на иконку удобной Вам социальной сети
Быстрый вход без регистрации