Google maksaa rahaa jos löydät Android-sovelluksista bugin

Manu Pitkänen
23. lokakuuta, 2017 10:39

Erilaiset bug bounty -ohjelmat ovat tarjonneet ohjelmistoinsinööreille ja tietoturva-asiantuntijoille oivan tavan hankkia lisätienestejä päivätyön ohessa. Suurimmat ohjelmistoyhtiöt tarjoavat jo rahaa ohjelmistovirheiden ja tietoturvahaavoittuvuuksien löytämisestä, mutta pienemmillä yhtiöillä ei ole välttämättä rahkeita tarjota vastaavaa palvelua vaikka ne hyötyisivätkin siitä.
Google tarjoaa auttavaa kättään tämän ongelmatilanteen ratkaisemiseksi tuomalla tarjolle Android-sovelluksille tarkoitetun bug bounty -ohjelman. Tietyt kriteerit täyttävän ohjelmistovirheen haavoittuvuuden löytämisestä voi tienata itselleen 1000 dollaria. Bugin löytämisestä on keskusteltava ensin sovelluksen kehittäjän kanssa suoraan ja vasta tämän jälkeen raportin löydöksestä voi lisätä HackerOne-palveluun palkkion lunastamiseksi.

Palkkiota ei kuitenkaan makseta kaikista Android-sovelluksista, joita löytyy Google Playstä tuhansittain. Google on rajannut palkkion maksun Dropboxiin, Duolingoon, Lineen, Snapchatiin, Tinderiin, Alibabaan, Mail.ruhun ja Headspaceen. Muidenkin sovellusten toivotaan ottavan osaa ohjelmaan, joten hanke saattaa laajentua tulevaisuudessa huomattavastikin.
Lisätietoa Google Play -palkkiometsästyksestä löytyy HackerOnesta.

Lue myös nämä
Tägit
Android Google bug Bug bounty
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.