Компания Google запустила программу Play Security Reward, цель которой — оздоровить экосистему Android и навести порядок в каталоге приложений Google Play.
Google предложила специалистам по информационной безопасности сообщать о проблемах в наиболее популярных приложениях, выложенных в Google Play. Вознаграждение за поимку багов будет выплачивать сама Google, а не разработчики. Впрочем, выплаты будут довольно скромными — не более 1000 долларов за уязвимость.
В настоящее время в Play Security Reward участвует лишь 13 приложений от 8 разработчиков: Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Google обещает, что в дальнейшем этот список будет пополняться. В настоящее время компанию интересуют RCE-уязвимости, а также эксплойты для них, ориентированные на смартфоны и планшеты, которые работают на Android версии 4.4 и выше.
Канал iG в Telegram — t.me/iguides_ru
