Google oor uitbreiding betaling van belonings vir die soeke na kwesbaarhede in toepassings uit die Google Play-katalogus. As die program voorheen slegs die belangrikste, spesiaal geselekteerde toepassings van Google en vennote gedek het, sal toekennings van nou af betaal word vir die opsporing van sekuriteitsprobleme in enige toepassings vir die Android-platform wat van die Google Play-katalogus afgelaai is. meer as 100 miljoen keer. Die grootte van die toekenning vir die identifisering van 'n kwesbaarheid wat kan lei tot die uitvoering van afgeleΓ« kode is verhoog van 5 tot 20 duisend dollar, en vir kwesbaarhede wat toegang tot data of private komponente van die toepassing toelaat - van 1 tot 3 duisend dollar.
Inligting oor die kwesbaarhede wat gevind is, sal by outomatiese toetsnutsgoed gevoeg word om soortgelyke probleme in ander toepassings te identifiseer. Skrywers van problematiese toepassings via Kennisgewings sal gestuur word met aanbevelings om probleme op te los. Daar word beweer dat as deel van 'n deurlopende inisiatief om die sekuriteit van Android-toepassings te verbeter, hulp met die uitskakeling van kwesbaarhede aan meer as 300 duisend ontwikkelaars verskaf is en meer as 'n miljoen toepassings op Google Play geraak het. Sekuriteitsnavorsers is $265 75 betaal om kwesbaarhede in Google Play te vind, waarvan $XNUMX XNUMX in Julie en Augustus vanjaar betaal is.
βn Program is ook saam met die HackerOne-platform bekendgestel (DDPRP), wat belonings bied vir die identifisering en help om gebruikersdatamisbruikkwessies (soos ongemagtigde data-insameling en indiening) in Android-programme, OAuth-projekte en Chrome-byvoegings te identifiseer wat Google Play se gebruiksbeleid, Google API en Chrome Web oortree Winkel.
Die maksimum beloning vir die identifisering van hierdie klas probleme is vasgestel op $50 duisend.
Bron: opennet.ru