Google заплатит до $30000 тому, кто поможет выявить уязвимости Android

Новости Android
Когда речь заходит о безопасности, Google подходит к ней очень серьезно и старается сделать свою ОС наименее уязвимой. Однако в компании прекрасно понимают, что охватить все аспекты и нюансы усилиями только собственных разработчиков практически невозможно. Именно поэтому компания решила расширить свою программу Security Rewards и на Android.

Суть ее проста – вы помогаете Google найти ошибку, а они вам за это платят. Чем полезнее будет ваша помощь и чем серьезней выявленная ошибка, тем большую сумму денег вы получите.
Если просто указать на уязвимость, то можно рассчитывать на $500-2000, тогда как предложения по улучшению оцениваются до $10000. Однако если вам посчастливится выявить действительно серьезную «дыру» в системе безопасности, которая может подвергаться атакам любого стороннего приложения, установленного на устройство, Google раскошелится на $20-30 тысяч.

Google заплатит до $30000 тому, кто поможет выявить уязвимости Android
Тем не менее, нужно отметить несколько нюансов. Первым из них является то, что награду можно получить только за выявление уязвимости AOSP, OEM и исходного кода ядра в гаджетах Nexus 9 и Nexus 6.

Еще несколько правил:
  • Вознаграждение получит только первый человек, выявивший конкретную уязвимость и сообщивший об этом напрямую компании.
  • Преданные огласке ошибки не будут оплачены.

Кроме того, уязвимостью не считаются:
  • случаи, требующие сложного взаимодействия с пользователем (например, если для срабатывания ошибки нужно не только установить приложение, но и ждать, пока пользователь использует маловероятную конфигурацию изменений);
  • ошибки, которые просто не дают приложению нормально работать.

Еще одно интересное дополнение. Если вы действительно нашли уязвимость, но денег за это не хотите (ну, альтруистов же много есть), то Google удвоит сумму, от которой вы отказались, и передаст ее на благотворительность в выбранный вами фонд.

С 2010 года компания выплатила уже больше 4 миллионов долларов за раскрытие уязвимостей своих сервисов. Только в прошлом году эта сумма составила $1,5 миллиона. Однако в Google считают, что можно потратить еще больше денег, ведь от этого выиграет вся экосистема Android, а с ней – и сами пользователи.

Похожие статьи

0 комментариев
Вы можете оставить свой комментарий, но для этого войдите, кликнув на иконку удобной Вам социальной сети
Быстрый вход без регистрации