“Google” şirkəti “Play Store” mağazasında populyar “Android” əlavələrində boşluqlar aşkarlayan tədqiqatçılar üçün mükafatlandırma proqramını istifadəyə verib.

“HackerOne” platforması vasitəsilə işləyən “Play Security Reward Program” proqramı yalnız “Google” əlavələri ilə məhdudlaşmır. Belə ki, şirkət tədqiqatçılar tərəfindən digər tərtibatçıların məhsullarında aşkarlanan səhvlərə görə pul ödəmək niyyətindədir. Ödənişin yalnız populyar proqramlarda boşluqlar barədə məlumatların verilməsi üçün edilməsi nəzərdə tutulur. Mükafatın maksimal məbləği min dollar təşkil edir.

Məlumata görə proqram “HackerOne” platformasında oktyabrın 19-da işə salınıb. Hazırda tədqiqatçılara “Alibaba”, “Dropbox”, “Dulingo”, “Headspace”, “Line”, “Mail-ru”, “Snapchat” və “Tinder” şirkətlərinin 13 əlavəsinə müdaxilə etmək təklif olunur. İndi tərtibatçıların sayı məhdud olsa da, gələcəkdə siyahının genişlənəcəyi gözlənilir.

Bildirilir ki, aşkarlanan boşluqlar barədə informasiya tərtibatçılara təqdim olunacaq. “Google”, həmçinin analoji problemin olmasına görə “Play Store” mağazasında bütün əlavələri yoxlayacaq. Digər məhsullarda səhvin aşkarlanacağı təqdirdə şirkət bu barədə istehsalçılara pulsuz məlumat verəcək.

Oxumağa dəyər:   "Bircə mənim oğlumun məzarı bayraqsız qalıb..." - Şəhid anası

Ödənişlər yalnız məsafədən kod yığmağa imkan verən boşluqlara görə həyata keçiriləcək. Proqramda iştirak üçün tədqiqatçıdan “Android 4.4” və sistemin sonrakı versiyaları ilə işləyən “PoC- exploit”u təqdim etməsi tələb olunur. Əməliyyat sistemi səviyyəsində “Sandboxie” funksiyasından yan keçmək mütləq şərt kimi müəyyənləşdirilməyib. İstifadəsi proqramların uyğunlaşdırılmasını (app collusion hücumu) nəzərdə tutan boşluqların müsabiqədə iştirak üçün qəbul olunmayacağı qeyd edilir.

İstinadlar ict news