Компания Google объявила о запуске новой программы поощрения "белых" хакеров, которая касается поиска уязвимостей в сторонних Android-приложениях, размещаемых в магазине Google Play. В рамках инициативы The Google Play Security Reward Program поисковик сотрудничает с платформой HackerOne, через которую добропорядочный взломщик сможет отчитаться о нахождении той или иной ошибки. Процесс доклада строго регламентирован. Участвующий в программе багхантер должен сообщать о "дырах" разработчику Android-приложения и совместными усилиями устранить их в течение 90 дней, следовать рекомендациям по раскрытию информации HackerOne, а также предоставлять подробные отчеты. В случае выполнения всех условий хакер имеет право запросить у Google вознаграждение в размере $1000. Под программу The Google Play Security Reward Program попадают не все, а только популярные Android-приложения от крупных разработчиков, включая Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat и Tinder. Со временем этот список будет расширяться, сказали в Google. ∎Microsoft потроллила Google за уязвимость в Chrome читайте также Подобные поощрительные кампании проводят и другие игроки рынка — Instagram, Facebook, "Яндекс" и Microsoft. Накануне, например, был многократно увеличен размер вознаграждения (с $5 тысяч до $100 тыс.), выплачиваемого сторонним специалистам за нахождение уязвимостей и киберугроз в софте "Лаборатории Касперского". Все компании выплачивают различные суммы, в зависимости от важности найденной уязвимости. Главное правило — не пользоваться обнаруженной прорехой против пользователей сервиса.