Как только решение будет найдено, а автор мобильного приложения подтвердит факт устранения проблемы, хакер сумеет обратиться в Google за получением вознаграждения.
Компании научились привлекать хакеров к исправлению уязвимостей, вместо того чтобы ожидать, когда они используют баги в противозаконных целях. В четверг компания объявила о старте программы вознаграждения за поиск уязвимостей в самых известных приложениях сторонних разработчиков. Максимальная сумма вознаграждения — $1 тыс. Google также будет сканировать все приложения в Play Store на наличие подобной проблемы. Не оплачиваются уязвимости, для эксплуатации которых на устройстве должна быть установлена какая-то другая определенная программа. Приложения, такие как Duolingo, Snapchat, Tinder, Dropbox и Headspace, на текущий момент находятся в Google Play Security Rewards System, остальные приложения присоединятся позже.
Магазин Google Play объединился с HackerOne, независимой платформой для исправления ошибок, чтобы сделать систему вознаграждений Google Play Security Rewards System. При этом, платить хакерам Google планируют самостоятельно. При всем этом на исследование хакерам отданы только «критичные и основополагающие сервисы» русской компании. Компания намеревается оплачивать вознаграждения и за уязвимости, которые специалисты находят в продукции остальных разработчиков.
Оплачиваться будут только уязвимости, позволяющие удаленно выполнить код.