Зарабатывайте до $ долларов за баги в приложениях Google!

Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках которой тестировщики смогут получить до $ долларов за баги, обнаруженные в Android-приложениях. В компании говорят, что основная цель Mobile VRP — ускорить процесс поиска и устранения слабых мест в приложениях для Android, разработанных или поддерживаемых Google. Под действие Mobile VRP подпадают приложения, разработанные при участии Google, исследуемые в Google, а также разработанные Google, Red Hot Labs, Google Samples, Fitbit, Nest Labs Inc, Waymo и Waze. С момента запуска своей первой программы bug bounty в 2010 году Google выплатила тысячам исследователей более 50 000 000 долларов за обнаружение более чем 15 000 уязвимостей. Только в 2022 году суммарный объем выплат составил 12 000 000 долларов, включая рекордное вознаграждение в размере 605 000 долларов, которого удостоился ИБ-исследователь gzobqq, нашедший цепочку эксплоитов из пяти отдельных уязвимостей в Android