متصفح الجوجل حول التوسع دفع مكافآت للبحث عن نقاط الضعف في التطبيقات من كتالوج Google Play. إذا كان البرنامج في السابق يغطي فقط التطبيقات الأكثر أهمية والمختارة خصيصًا من Google والشركاء، فمن الآن فصاعدًا، سيبدأ دفع الجوائز لاكتشاف المشكلات الأمنية في أي تطبيقات لمنصة Android تم تنزيلها من كتالوج Google Play. المزيد أكثر من 100 مليون مرة. تمت زيادة حجم جائزة تحديد الثغرة الأمنية التي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد من 5 إلى 20 ألف دولار، وبالنسبة لنقاط الضعف التي تسمح بالوصول إلى البيانات أو المكونات الخاصة للتطبيق - من 1 إلى 3 آلاف دولار.
ستتم إضافة معلومات حول الثغرات الأمنية التي تم العثور عليها إلى أدوات الاختبار الآلية لتحديد المشكلات المماثلة في التطبيقات الأخرى. لمؤلفي التطبيقات الإشكالية عبر سيتم إرسال الإخطارات مع توصيات لحل المشاكل. يُزعم أنه كجزء من مبادرة مستمرة لتحسين أمان تطبيقات Android، تم تقديم المساعدة في القضاء على نقاط الضعف لأكثر من 300 ألف مطور وأثرت على أكثر من مليون تطبيق على Google Play. تم دفع 265 ألف دولار للباحثين الأمنيين للعثور على ثغرات أمنية في Google Play، تم دفع 75 دولار منها في شهري يوليو وأغسطس من هذا العام.
تم أيضًا إطلاق برنامج مع منصة HackerOne (DDPRP)، الذي يوفر مكافآت لتحديد مشكلات إساءة استخدام بيانات المستخدم والمساعدة في حظرها (مثل جمع البيانات وإرسالها بشكل غير مصرح به) في تطبيقات Android ومشاريع OAuth ووظائف Chrome الإضافية التي تنتهك سياسة استخدام Google Play وGoogle API وChrome Web. محل.
الحد الأقصى للمكافأة لتحديد هذه الفئة من المشاكل هو 50 ألف دولار.
المصدر: opennet.ru