Google genişləndirilməsi haqqında Google Play tətbiqlərində zəifliklərin tapılması üçün mükafatlar. Proqram əvvəllər yalnız ən əhəmiyyətli, xüsusi seçilmiş Google və tərəfdaş tətbiqlərini əhatə edirdisə, indi platformadakı istənilən tətbiqdə təhlükəsizlik problemlərini aşkar etmək üçün mükafatlar ödəniləcək. Android, Google Play-dən 100 milyondan çox dəfə yüklənib. Kodun uzaqdan icrasına səbəb ola biləcək zəifliyin müəyyən edilməsi üçün mükafat 5 dollardan 20 dollara, məlumatlara və ya tətbiqin şəxsi komponentlərinə giriş imkanı verən zəifliklər üçün isə 1 dollardan 3 dollara artırılıb.
Aşkar edilmiş boşluqlar haqqında məlumat digər tətbiqlərdə oxşar problemləri müəyyən etmək üçün avtomatlaşdırılmış test alətlər dəstinə əlavə olunacaq. Problemli tətbiqlərin müəllifləri vasitəsilə xəbərdar ediləcək Problemlərin həlli üçün tövsiyələr olan bildirişlər göndəriləcək. Bunun davam edən təhlükəsizlik təşəbbüsünün bir hissəsi olduğu deyilir. Android-tətbiqlərdəki boşluqların aradan qaldırılmasında 300-dən çox tərtibatçıya kömək göstərilib ki, bu da Google Play-də bir milyondan çox tətbiqə təsir edib. Təhlükəsizlik tədqiqatçılarına Google Play-də boşluqlar tapdıqları üçün 265 dollar ödənilib ki, bunun da 75 dolları bu ilin iyul və avqust aylarında ödənilib.
HackerOne platforması ilə birlikdə proqram da işə salınıb (DDPRP), tətbiqlərdə istifadəçi məlumatlarına girişdən sui-istifadə (məsələn, məlumatların icazəsiz toplanması və göndərilməsi) ilə bağlı problemləri müəyyən etmək və bloklamaqda kömək etmək üçün mükafatlar təqdim edir. Android, OAuth layihələri və Google Play, Google API-ləri və Chrome Veb Mağazasının xidmət şərtlərini pozan Chrome genişləndirmələri.
Bu sinif problemləri müəyyən etmək üçün maksimum mükafat 50 ABŞ dolları səviyyəsində müəyyən edilmişdir.
Mənbə: opennet.ru
