|
 Принципът на плащане за откритите грешки в приложенията съществува отдавна, но обикновено компаниите плащат за дупки в своите програми, сайтове и операционни системи. Google също стартира нова инициатива, с помощта на която най-вероятно се надява да подобри качеството на приложенията от трети страни в магазина Play Store. Инициативата предполага плащане за открити уязвимости във водещите странични приложения. Хакерите (или специалистите по сигурността — както искате) трябва да изпращат информацията за откритите дупки, директно на разработчиците, да работят с тях, а вече след това да се обърнат към програмата HackerOne за своята награда. Google обещава да плати $1000 за всяка грешка, съответстваща на определени критерии. Ловците на уязвимостите обаче, не могат просто да се хванат за някое малко полезно или спамерско приложение (които в магазина Google Play са доста), за да получи лесно възнаграждението. Работата е там, че към момента, списъкът с участващите в инициативата приложения на трети страни е силно ограничен и включва само програми от компании, като Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google ще покани в инициативата и други разработчици на приложения, но последните са длъжни не само да вземат информацията за откритите дупки в сигурността, но и да положат усилия за да ги затворят. С други думи, едва ли си струва да се разчита, че това нововъведение ще подобри работата на полезните, но малко популярни и нискокачествени приложения. |
|
