В Гугле ищут хакеров для взлома приложений

Гугл и HackerOne объявили о сотрудничестве. Теперь хакеры со всего мира будут искать уязвимости в сторонних приложениях Google Play и получать за это вознаграждение — от $1000.

Хакер может выбрать любое приложение из списка, который составил Гугл, и проверить его надежность. Пока список небольшой, но в нем есть несколько известных программ: Mail.ru, «Почта», «Календарь», «Облако Mail.ru», SnapChat, Dropbox, Tinder.

В случае нахождения уязвимости, хакер оповестит владельца приложения. При совместном сотрудничестве специалист платформы HackerOne и разработчик будут искать способы устранения киберугрозы. Когда проблема будет решена, автор ПО должен сообщить об этом Гуглу, чтобы хакер получил вознаграждение. Минимальная оплата — $1000. Размер премии не ограничен, чем серьезнее угроза, тем больше сумма.

Несмотря на то, что специалисты платформы HackerOne будут проверять сторонние приложения, продукты самого интернет-гиганта также нуждаются в проверке. Весной 2017 года злоумышленники рассылали зараженные email-сообщения под видом Google Docs. В 2015 году в компании разрешили скачивать расширения для браузера Google Chrome только из официального магазина Chrome Web Store, чтобы снизить риск проникновения вредоносного ПО на устройства пользователей. Однако полностью решить проблему не удалось — недавно под видом блокировщика рекламы в Web Store проник поддельный плагин, который скачали 35 000 пользователей.

Источник: Коммерсант