በጉግል መፈለግ ስለ መስፋፋት ከጎግል ፕሌይ ካታሎግ በመጡ መተግበሪያዎች ውስጥ ተጋላጭነትን ለመፈለግ ሽልማቶችን መክፈል። ከዚህ ቀደም ፕሮግራሙ ከGoogle እና ከአጋሮች የተውጣጡ በጣም ጉልህ የሆኑትን ብቻ የሚሸፍን ከሆነ ከአሁን በኋላ ሽልማቶች ከጉግል ፕሌይ ካታሎግ በወረደው የአንድሮይድ መድረክ በማንኛውም አፕሊኬሽኖች ውስጥ የደህንነት ችግሮችን ፈልጎ ማግኘት ይጀምራሉ። ከ 100 ሚሊዮን ጊዜ በላይ. የርቀት ኮድ አፈፃፀምን ሊያስከትል የሚችል ተጋላጭነትን ለመለየት የሽልማት መጠኑ ከ 5 ወደ 20 ሺህ ዶላር ከፍ ብሏል ፣ እና ለዳታ ወይም ለመተግበሪያው የግል አካላት ተደራሽ ለሆኑ ተጋላጭነቶች - ከ 1 እስከ 3 ሺህ ዶላር።
በሌሎች አፕሊኬሽኖች ላይ ተመሳሳይ ችግሮችን ለመለየት ስለተገኙ ተጋላጭነቶች መረጃ ወደ አውቶሜትድ መሞከሪያ መሳሪያዎች ይታከላል። በኩል ችግር መተግበሪያዎች ደራሲዎች ችግሮችን ለመፍታት ከጥቆማዎች ጋር ማሳወቂያዎች ይላካሉ። የአንድሮይድ አፕሊኬሽን ደህንነትን ለማሻሻል እየተካሄደ ባለው ተነሳሽነት ከ300 ሺህ በላይ ለሚሆኑ ገንቢዎች ተጋላጭነትን ለማስወገድ እርዳታ ተሰጥቷል እና በጎግል ፕሌይ ላይ ከአንድ ሚሊዮን በላይ አፕሊኬሽኖችን ተጎድቷል ተብሏል። በጎግል ፕሌይ ላይ ተጋላጭነቶችን ለማግኘት የደህንነት ተመራማሪዎች 265 ዶላር የተከፈላቸው ሲሆን ከዚህ ውስጥ 75 ዶላር በዚህ አመት በጁላይ እና ኦገስት ተከፍሏል።
ከ HackerOne መድረክ ጋር አንድ ፕሮግራምም ተጀመረ በአንድሮይድ መተግበሪያዎች፣ OAuth ፕሮጄክቶች እና የChrome ተጨማሪዎች የGoogle Play አጠቃቀም መመሪያን፣ ጎግል ኤፒአይን እና Chrome ድርን በሚጥሱ የተጠቃሚ ውሂብ አላግባብ መጠቀም ጉዳዮችን (እንደ ያልተፈቀደ መረጃ መሰብሰብ እና ማስገባት ያሉ)ን ለመለየት እና ለማገዝ ሽልማቶችን የሚሰጥ (DDPRP)። ማከማቻ።
ይህንን የችግሮች ክፍል ለመለየት ከፍተኛው ሽልማት በ 50 ሺህ ዶላር ተቀምጧል.
ምንጭ: opennet.ru