Google объявила о начале сотрудничества с платформой HackerOne, где хакеры со всего мира ищут уязвимости в продуктах IT-компаний и получают за это вознаграждение. У американской корпорации уже была аналогичная программа для собственных продуктов. Теперь же компания хочет, чтобы хакеры проверяли приложения сторонних разработчиков в ее магазине Google Play. Список приложений пока не очень велик, но среди них есть такие как популярные, как Tinder, Dropbox, SnapChat и Mail.ru.
Google позаботится о безопасности приложений в Google Play с помощью хакеров. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых популярных приложениях сторонних разработчиков. Искать пробелы в надежности программ будут хакеры, работающие через платформу HackerOne. За найденные уязвимости они будут получать от $1 тыс.
Хакеры не могут взять любое приложение из онлайн-магазина для проверки. Google составила список из самых популярных программ в Google Play: пока это Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Headspace и Mail.ru. При этом на изучение хакерам отданы только «критичные и основополагающие сервисы» российской компании. Среди них: «Почта», «Календарь», «Код доступа» и «Облако Mail.ru». Отметим, что мобильные приложения социальных сетей «Одноклассники» и «ВКонтакте», а также мессенджера ICQ (все они также принадлежат компании) не входят в программу сотрудничества Google и HackerOne.
Хакеры должны будут искать в указанном ПО сторонних разработчиков серьезные уязвимости и сообщать о них не Google, а самим компаниям—создателям приложений. После чего хакеры и представители службы компьютерной безопасности разработчиков вместе будут искать способы устранения проблемы. Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сможет обратиться в Google за получением вознаграждения. Чем серьезнее уязвимость, тем выше будет сумма, максимальный размер премии не ограничен.
Как Google еще усилит безопасность пользователей своих сервисов
Компания Google запустила бесплатную программу Advanced Protection для пользователей Gmail, Google Диск, YouTube и других сервисов, которые подвергаются особенно высокому риску целенаправленных кибератак.