Google будет привлекать хакеров и опытных разработчиков к поиску уязвимостей в продуктах Google Play. За участие в каждом этапе исследования те единоразово получат по $3133, причем гонорар будет выплачиваться авансом без обязательного требования к выявлению ошибок. Участвовать в этом исследовании смогут не все, а лишь разработчики с подтвержденным опытом обнаружения уязвимостей, ранее сотрудничавшие с Google.
Трое разработчиков, которые обнаружили больше всех уязвимостей в 2014 году. Справа — Николай из Украины
Для участия в программе необходимо обладать опытом разработки под Android и поиска уязвимостей. Наиболее популярные «баги», которые находят разработчики — это межсайтовый скриптинг, подделка кросс-сайтовых запросов, недостатки авторизации и ошибки выполнения кода на стороне сервера. Вот один из примеров работы, с которой придется столкнуться разработчикам: в Google Play есть встроенный антивирус, который анализирует все программы, которые загружаются в магазин приложений. Тестерам нужно будет проверить, насколько корректно работает эта проверка и возможно ли ее обойти.
Это не первая инициатива Google подобного рода. Сейчас компания платит до $20 000 за обнаруженные уязвимости и за последние пять лет уже выплатила разработчикам около $5 млн.
Источник: AIN