Google заплатит до $30000 тому, кто поможет выявить уязвимости Android

Новости Android
Когда речь заходит о безопасности, Google подходит к ней очень серьезно и старается сделать свою ОС наименее уязвимой. Однако в компании прекрасно понимают, что охватить все аспекты и нюансы усилиями только собственных разработчиков практически невозможно. Именно поэтому компания решила расширить свою программу Security Rewards и на Android.

Суть ее проста – вы помогаете Google найти ошибку, а они вам за это платят. Чем полезнее будет ваша помощь и чем серьезней выявленная ошибка, тем большую сумму денег вы получите.
Если просто указать на уязвимость, то можно рассчитывать на $500-2000, тогда как предложения по улучшению оцениваются до $10000. Однако если вам посчастливится выявить действительно серьезную «дыру» в системе безопасности, которая может подвергаться атакам любого стороннего приложения, установленного на устройство, Google раскошелится на $20-30 тысяч.

Google заплатит до $30000 тому, кто поможет выявить уязвимости Android
Тем не менее, нужно отметить несколько нюансов. Первым из них является то, что награду можно получить только за выявление уязвимости AOSP, OEM и исходного кода ядра в гаджетах Nexus 9 и Nexus 6.

Еще несколько правил:
  • Вознаграждение получит только первый человек, выявивший конкретную уязвимость и сообщивший об этом напрямую компании.
  • Преданные огласке ошибки не будут оплачены.

Кроме того, уязвимостью не считаются:
  • случаи, требующие сложного взаимодействия с пользователем (например, если для срабатывания ошибки нужно не только установить приложение, но и ждать, пока пользователь использует маловероятную конфигурацию изменений);
  • ошибки, которые просто не дают приложению нормально работать.

Еще одно интересное дополнение. Если вы действительно нашли уязвимость, но денег за это не хотите (ну, альтруистов же много есть), то Google удвоит сумму, от которой вы отказались, и передаст ее на благотворительность в выбранный вами фонд.

С 2010 года компания выплатила уже больше 4 миллионов долларов за раскрытие уязвимостей своих сервисов. Только в прошлом году эта сумма составила $1,5 миллиона. Однако в Google считают, что можно потратить еще больше денег, ведь от этого выиграет вся экосистема Android, а с ней – и сами пользователи.

Похожие статьи

  • Google выпустила Android 7.1.2 Developer Preview
    Компания Google опубликовала образы бета-версии Android 7.1.2 Nougat для Nexus 5X, Nexus Player, Pixel C и обоих Pixel. В ближайшее время предварительный билд появится для Nexus 6P, а поддержка Nexus 6 и Nexus 9, похоже, прекращена.
  • Google научился выдавать результаты поиска после появления сети
    У поиска Google, как и у любого другого интернет-ресурса, существует ахиллесова пята: когда сигнал сотовой связи или WiFi слишком слаб, найти что-то в интернете невозможно. Google решил проблему возможностью продолжить поиск после возобновления интернет-соединения.
  • Nexus 6 получил Android 7.1.1 Nougat
    Позапрошлогодние смартфоны Nexus 5X и 6P получили последнюю версию ОС Android 7.1.1 Nougat в начале декабря, но Motorola Nexus 6, вышедший в 2014 году, до сегодняшнего дня довольствовался лишь Android 7.0. Google, как и обещала, выпустила обновление в виде OTA.
  • «Связной» привезет в Россию Pixel и Pixel XL
    Сразу после релиза смартфонов Google Pixel и Pixel XL стало известно, что в России и СНГ новинок можно не ждать. Однако пользователи обнаружили страничку, посвященную «гуглофонам» в интернет-магазине ритейлера «Связной».
0 комментариев
Вы можете оставить свой комментарий, но для этого войдите, кликнув на иконку удобной Вам социальной сети
Быстрый вход без регистрации