Google запустила на платформе HackerOne новую программу оплаты за найденные уязвимости Google Play Security Reward. Компания давно платит крупные суммы за уязвимости, найденные в её продуктах. Но впервые она решила заплатить за баги, найденные в чужих приложениях. Правда, сумма не слишком большая: всего $1000, но зато и уязвимости найти гораздо проще, чем в программах самой Google.
\r\n
\r\nОплачиваются баги в 13 популярных Android-приложениях, в том числе в пяти приложениях от российской компании Mail.Ru:
\r\n
\r\n

\r\n
• Alibaba (com.alibaba.aliexpresshd)
\r\n
• Dropbox (com.dropbox.android, com.dropbox.paper)
\r\n
• Duolingo (com.duolingo)
\r\n
• Headspace (com.getsomeheadspace.android)
\r\n
• Line (jp.naver.line.android)
\r\n
• Mail.Ru (ru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendar)
\r\n
• Snapchat (com.snapchat.android)
\r\n
• Tinder (com.tinder)
\r\n

\r\nСо временем список может пополниться, сообщает Google, так что проверяйте его периодически.
Читать дальше →

Источник: RSS-лента https://geektimes.ru/post/294637/