Google już od dawna wie, że każde oprogramowanie najlepiej jest weryfikowane przez zewnętrznych testerów, programistów czy też hakerów. Dlatego też firma z Mountain View już od dawna wypłaca nagrody za luki bezpieczeństwa znalezione w systemie Android. Tym razem Google idzie krok dalej i zamierza nagradzać za dziury znalezione w popularnych aplikacjach, które znajdziemy w sklepie Google Play. Nowy program realizowany jest we współpracy z platformą HackerOne.

Wspomniany program nazywa się Google Play Security Reward Program. Natomiast maksymalna nagroda wynosi 1 000 dolarów. Co ciekawe nie tylko Google korzysta tutaj z pomocy platformy HackerOne. Rok temu użył jej Qualcomm, który przewidywał nagrody sięgające 15 000 dolarów. Nowa akcja Google ma jeden bardzo istotny warunek. Znaleziona luka musi najpierw zostać zgłoszona do dewelopera aplikacji (służy temu specjalnie przygotowany formularz). Następnie twórca aplikacji współpracuje razem z programistą/hakerem w celu załatania znalezionej podatności. Dopiero po skutecznym załataniu luki, uczestnik programu może wystąpić o wypłacenie nagrody.

Nowy program Google obejmuje tylko wybrane aplikacje.

Jak na razie nagrodę można zgarnąć za błędy znalezione w aplikacjach: Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat, Tinder oraz wszystkie aplikacje opracowane przez Google. Jednak dopuszczana jest również możliwość rozszerzenia tej listy. Dlatego też zainteresowane osoby powinny regularnie odwiedzać stronę programu. Warto jeszcze również pamiętać o kilku ograniczeniach, jakie zawiera regulamin Google Play Security Reward Program. Aktualnie programem objęte są tylko te podatności, których wykorzystanie umożliwia zdalną egzekucję kodu. Haker musi również udowodnić, że znaleziona przez niego luka pozwala na przeprowadzenie takiego typu ataku na urządzeniach z Androidem w wersji 4.4 lub nowszym. Być może w przyszłości zakres nagradzanych znalezisk również zostanie poszerzony.

Źródło: HackerOne

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.