W ramach współpracy z HackerOne oraz kilkoma programistami Androida Google uruchomił program ochrony Google Play. Zasady programy są bardzo proste. Znalazłeś błąd lub lukę? Daj znać Google i razem z programistami weźmiesz udział w procesie naprawy aplikacji. Gdy problem zostanie rozwiązany, dostajesz swoją nagrodę – 1000 USD.

Google zbiera dane każdej naprawy oraz udostępnia je innym programistom. Także zasada – „kto pierwszy ten lepszy” w tym przypadku sprawdza się w 100%. Nagrodę otrzyma tylko ta osoba, która pierwsza zgłosiła błąd.

Aktualnie programem objęte są następujące aplikacje: Alibaba, Duolingo, Tinder, Dropbox, Snapchat, Headspace, MyMail i Line.

Wiele firm coraz częściej korzysta z tego typu rozwiązań. To raczej najlepszy sposób, aby zadbać o bezpieczeństwo swojej aplikacji. Rynek zmienia się bardzo dynamicznie, rośnie poziom zabezpieczeń w przeróżnych systemach i aplikacjach, ale niestety nie maleje też poziom umiejętności „black-hat hackerów”.

Ciekawe czy Apple uruchomi podobny program dla swojego najnowszego systemu w wersji 11. Myślę, że skrzynki mailowe programistów z Cupertino momentalnie by się wypełniły :)

Strona programu ochrony

Autor: Mateusz Zych


Posłuchaj nas!