Google заплатит до $30000 тому, кто поможет выявить уязвимости Android

Новости Android
Когда речь заходит о безопасности, Google подходит к ней очень серьезно и старается сделать свою ОС наименее уязвимой. Однако в компании прекрасно понимают, что охватить все аспекты и нюансы усилиями только собственных разработчиков практически невозможно. Именно поэтому компания решила расширить свою программу Security Rewards и на Android.

Суть ее проста – вы помогаете Google найти ошибку, а они вам за это платят. Чем полезнее будет ваша помощь и чем серьезней выявленная ошибка, тем большую сумму денег вы получите.
Если просто указать на уязвимость, то можно рассчитывать на $500-2000, тогда как предложения по улучшению оцениваются до $10000. Однако если вам посчастливится выявить действительно серьезную «дыру» в системе безопасности, которая может подвергаться атакам любого стороннего приложения, установленного на устройство, Google раскошелится на $20-30 тысяч.

Google заплатит до $30000 тому, кто поможет выявить уязвимости Android
Тем не менее, нужно отметить несколько нюансов. Первым из них является то, что награду можно получить только за выявление уязвимости AOSP, OEM и исходного кода ядра в гаджетах Nexus 9 и Nexus 6.

Еще несколько правил:
  • Вознаграждение получит только первый человек, выявивший конкретную уязвимость и сообщивший об этом напрямую компании.
  • Преданные огласке ошибки не будут оплачены.

Кроме того, уязвимостью не считаются:
  • случаи, требующие сложного взаимодействия с пользователем (например, если для срабатывания ошибки нужно не только установить приложение, но и ждать, пока пользователь использует маловероятную конфигурацию изменений);
  • ошибки, которые просто не дают приложению нормально работать.

Еще одно интересное дополнение. Если вы действительно нашли уязвимость, но денег за это не хотите (ну, альтруистов же много есть), то Google удвоит сумму, от которой вы отказались, и передаст ее на благотворительность в выбранный вами фонд.

С 2010 года компания выплатила уже больше 4 миллионов долларов за раскрытие уязвимостей своих сервисов. Только в прошлом году эта сумма составила $1,5 миллиона. Однако в Google считают, что можно потратить еще больше денег, ведь от этого выиграет вся экосистема Android, а с ней – и сами пользователи.

Похожие статьи

  • Выпущена первая Android O Developer Preview
    В прошлом году Google выпустила предварительную версию Android N не на Google I/O в мае, а в марте, без презентаций и громких пресс-релизов. История повторилась и в этом году с Android O. Недавно большинство нововведений утекло в сеть.
  • В Android O появится режим «картинка в картинке»
    Подоспели новые утечки о грядущем Android O, который анонсируют в середине мая на конференции Google I/O 2017. По информации сайта 9to5Google, обновление получится существенным и затронет многие аспекты системы.
  • Google подберет пользователям идеальное оформление Android
    Пару лет назад Google запустила сервис подбора идеального смартфона для пользователя Which Phone. Теперь же компания разработала тест #myAndroid Taste Test, который подбирает идеальное оформление рабочего стола Android, включая иконки, обои, стиль клавиатуры и лаунчер.
  • Первые слухи об Android O
    В этом году конференция Google I/O будет проходить 17-19 мая. На ней представят новую версию Android O, утечки о которой начали появляться уже сейчас. Некоторые особенности Android O «слил» источник издания VentureBeat.
0 комментариев
Вы можете оставить свой комментарий, но для этого войдите, кликнув на иконку удобной Вам социальной сети
Быстрый вход без регистрации