Google a derulat de mult timp diverse programe de recompense pentru propriile aplicatii si servicii precum Chrome si Android. Cu toate acestea, majoritatea dezvoltatorilor nu isi pot permite sa deruleze un program similar.
Incepand de acum, Google incurajeaza securitatea aplicatiilor Android cu Google Play Security Rewards Program. Este vorba despre bresele Google, dar pentru aplicatii terte care nu sunt create de aceasta companie.
Google spera probabil sa sporeasca calitatea aplicatiilor din Play Store prin lansarea unui nou program de recompense pentru brese care este complet separat de cel existent.
In timp ce vechiul sau program se concentreaza pe gasirea de defecte in site-urile sale web si in sistemele de operare, acesta nou ii va plati pe hackeri atunci cand gasesc vulnerabilitati in softurile terte de top ale Android.
Hackerii trebuie sa prezinte concluziile lor direct dezvoltatorilor Android si sa lucreze cu ei inainte de a preda un raport prin intermediul platformei de recompense al HackerOne pentru a-si lua recompensa.
Compania Google promite 1000 de dolari hackerilor pentru fiecare bresa Android care indeplineste criteriile sale, insa vanatorii de recompense nu pot pur si simplu sa aleaga o aplicatie spam (exista o multime in Play Store) pentru a castiga bani.
Deocamdata, hackerii pot primi numai 1000 de dolari daca pot gasi un defect eligibil in Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru si Headspace. Google intentioneaza sa invite mai multi dezvoltatori de aplicatii Android in viitor, dar trebuie sa fie dispusi sa corecteze orice vulnerabilitati gasite, ceea ce inseamna ca nu te poti baza pe program pentru a rezolva brese in aplicatia ta preferata de joasa calitate. Asadar, softurile Android terte din viitor vor fi mai sigure datorita breselor descoperite de catre hackeri.