Август 24th, 2023 
raven000 Принцип оплаты обнаруженных в ПО погрешностей есть достаточно давно, однако как правило компании выплачивают за дыры в собственных программах, веб-сайтах и ОС. Google же пустила свежую инициативу, при помощи которой, возможно, рассчитывает увеличить качество посторонних дополнений в супермаркете Play Store.
Инициатива предполагает плату за обнаруженные уязвимости в ведущих посторонних дополнениях. Хакеры (либо эксперты по безопасности — это уж как кому угодно) должны посылать информацию о выраженных дырах прямо создателям, работать с ними, но потом направляться в платформу HackerOne за собственной заслугой.
Google гарантирует платить $1000 за каждую оплошность, аналогичную определённым аспектам. Но рыбаки за уязвимостями не в состоянии просто приняться за какое-то бесполезное либо спамерское дополнение (каких в супермаркете Гугл Плей много), чтобы получить лёгкое награждение.
Все дело в том, что сейчас перечень участвующих в инициативе посторонних дополнений значительно урезан и включает только платформы от организаций Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google планирует позвать в инициативу и прочих создателей дополнений, однако заключительные должны не только принимать информацию о дырах в безопасности, но и дополнять старания, чтобы затворить их. Иными словам, едва ли стоит рассчитывать, что это нововведение усовершенствует работу необходимых, однако непопулярных и низкокачественных дополнений.
Опубликовано в рубрике 
