Бесплатно Экспресс-аудит сайта:

06.10.2020

Google набирает команду экспертов для аудита безопасности сторонних приложений

Компания Google объявила о наборе специалистов в особую команду безопасности Android, которая займется поисками уязвимостей в критически важных приложениях из Google Play Store.

На прошлой неделе компания опубликовала новую вакансию менеджера безопасности для команды Android Security. «Ваша команда будет проводить оценку безопасности сторонних критически важных Android-приложений из Google Play, выявлять уязвимости и предоставлять затронутым разработчикам руководства по их исправлению», - говорится в описании вакансии.

В число приложений, аудитом безопасности которых займется новая команда, входят приложения для отслеживания контактов с зараженными COVID-19, а также ПО, связанное с выборами.

Новая команда дополнит работу независимых исследователей безопасности, участвующих в программе выплаты вознаграждений за обнаружение уязвимостей в приложениях из Google Play Store. В рамках программы Google Play Security Reward Program (GPSRP) компания принимает от независимых исследователей безопасности отчеты об обнаруженных ими уязвимостях и выплачивает денежное вознаграждение от лица разработчиков. Однако GPSRP ограничивается лишь приложениями, загруженными из магазина не менее 100 млн раз. Приложения, работающие с конфиденциальными данными и выполняющие критические задачи, не всегда попадают в эту категорию, поэтому исследователи безопасности зачастую обходят их своим вниманием.