Google набирает команду экспертов для аудита безопасности сторонних приложений

Google набирает команду экспертов для аудита безопасности сторонних приложений

Новая команда займется поиском уязвимостей в сторонних критически важных приложениях из Google Play Store.

Компания Google объявила о наборе специалистов в особую команду безопасности Android, которая займется поисками уязвимостей в критически важных приложениях из Google Play Store.

На прошлой неделе компания опубликовала новую вакансию менеджера безопасности для команды Android Security. «Ваша команда будет проводить оценку безопасности сторонних критически важных Android-приложений из Google Play, выявлять уязвимости и предоставлять затронутым разработчикам руководства по их исправлению», - говорится в описании вакансии.

В число приложений, аудитом безопасности которых займется новая команда, входят приложения для отслеживания контактов с зараженными COVID-19, а также ПО, связанное с выборами.

Новая команда дополнит работу независимых исследователей безопасности, участвующих в программе выплаты вознаграждений за обнаружение уязвимостей в приложениях из Google Play Store. В рамках программы Google Play Security Reward Program (GPSRP) компания принимает от независимых исследователей безопасности отчеты об обнаруженных ими уязвимостях и выплачивает денежное вознаграждение от лица разработчиков. Однако GPSRP ограничивается лишь приложениями, загруженными из магазина не менее 100 млн раз. Приложения, работающие с конфиденциальными данными и выполняющие критические задачи, не всегда попадают в эту категорию, поэтому исследователи безопасности зачастую обходят их своим вниманием.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!