Program typu "bug bounty" przewiduje nagrody dla tych, którzy odkryją problemy w aplikacjach na Androida znalezionych w sklepie Google Play.
Google współpracuje z niezależną platformą HackerOne oraz deweloperami popularnych aplikacji na Androida w celu implementacji programu Google Play Security Reward. Mogą w nim brać udział programiści, którzy są gotowi reagować i naprawiać błędy w odpowiednim czasie oraz zgodzą się postępować zgodnie z wytycznymi dotyczącymi ujawniania informacji HackerOne i przedstawiać szczegółowe raporty. Do nagród obecnie kwalifikują się Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat i Tinder, a Google twierdzi, że lista ta będzie się rozwijać wraz z upływem czasu.
Jak podaje serwis HackerOne, znalazca luki w aplikacji zgłasza ten fakt deweloperowi, a następnie razem pracują nad rozwiązaniem problemu, na co mają 90 dni. W kolejnym kroku odkrywca luki prosi o nagrodę z programu i, jeśli zostaną spełnione kryteria firmy Google, otrzymuje 1000 dolarów.
Źródło tekstu: HackerOne, wł
