Новости
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android
Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Теперь исследователи смогут получать вознаграждения и за поиск уязвимостей в любых приложениях Google Play с более чем 100 миллионами установок. Максимальное вознаграждение в рамках программы — уже 20,000 долларов за обнаружение возможности удаленного исполнения произвольного кода.
Одновременно Google запустил новую инициативу — Developer Data Protection Reward Program. В ней будут платить деньги за обнаружение приложений, нарушающих правила Google Play, Google API или Google Chrome Web Store Extensions по обращению с данными пользователей. Если вы можете предоставить достоверные и недвусмысленные доказательства злоупотребления данными, вам могут заплатить. В частности, Google интересуется ситуациями, «когда пользовательские данные используются или продаются без согласия пользователя». Google не огласил максимальную сумму вознаграждения, но компания говорит, что «в зависимости от ситуации, один отчет может стоить до 50,000 долларов».