Pénzjutalmat kínál fel a Google azoknak a hackereknek, akik megtalálják a legnépszerűbb androidos appok sebezhetőségeit. A HackerOne-nal és számos fejlesztővel közösen a keresőóriás elindította a Google Play Security Programot, ami azért különleges, mert korábban nem vontak be független fejlesztőket bugvadász kezdeményezéseikbe. A programban részt vesznek az olyan népszerű alkalmazások, mint a Tinder, a Duolingo, a DropBox, a Snapchat, a MyMail készítői.
A Google programjának szabályai egyszerűek: ha valaki bugot, sebezhetőséget talál a programban résztvevő appokban, azt jelenti a fejlesztők felé, akik elkezdhetnek dolgozni a javításon. Amint a hibát kijavítják, egy általuk reálisan ítélt összeget fizetnek az etikus hackernek,
Úgynevezett „bug bounty” programokat számos nagy cég indít, akár állandó jelleggel is, a Facebook és az Instagram folyamatosan fogadja a hibabejelentéseket a biztonsági szakemberektől és a felhasználóktól, ezeket a megtalált hibákat jelentős pénzösszeggel honorálják. Ez mindenkinek jó: még idő előtt sikerülhet megelőzni, hogy rosszindulatú hackerek használják ki a megtalált hibát, a megtaláló pedig jutalmat kap.
A Google programján belül tesztelhető appok:
- Alibaba
- Dropbox
- Duolingo
- Headspace
- Line
- Mail.Ru
- Snapchat
- Tinder
A hibabejelentő űrlapok a program hivatalos oldalán találhatók a teszteléshez szükséges eszközkészletekkel együtt.
