Ajándékozz éves hvg360 előfizetést!
Kissé szokatlan hibavadász (bug bounty) programot hirdetett a Google, de ami biztos: ezer dollárt, azaz több mint 260 ezer forintnak megfelelő összeget fizet minden feltárt hibáért.
A Google legújabb hibavadász programja egy kicsit más, mint az eddigiek, most ugyanis nemcsak a saját programjaiban, szolgáltatásaiban meglelt hibákért fizet, hanem a Google Playben lévő, harmadik fél által készített appokat is felkínálja vizsgálatra.
Az úgynevezett Google Play Security Rewards programban egyelőre még csak kevés alkalmazás vesz részt, azonban a keresőóriás arra ösztönzi a fejlesztőket, ne féljenek felajánlani a programjaikat ilyesfajta megmérettetésre. A jelenleg kivesézhető appok: Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat és Tinder, és csakis az ezekben fellelt sebezhetőségekért fizet a Google.
Ha a „hacker” (a Google így nevezi a probléma feltáróját) hibát talál, akkor jeleznie kell az app fejlesztőjének, segítenie kell a javításban, és csak a probléma megoldása után kapja meg az ezerdolláros „vérdíjat”. Viszont ezen felül még jutalmat is kaphat az Android Security csapattól, köszönetképpen, hogy segített az androidos ökoszisztéma biztonságának javításában.
A Google ezúttal a független hibavadász platformmal, a HackerOne-nal működik együtt a szóban forgó bug bounty programban.
