Кампанія Google аб пашырэнні выплаты ўзнагарод за пошук уразлівасцяў у прыкладаннях з каталога Google Play. Калі раней праграма ахоплівала толькі найбольш значныя спецыяльна адабраныя прыкладанні Google і партнёраў, то з гэтага часу прэміі пачнуць выплачваць за выяўленне праблем з бяспекай у любых прыкладаннях для платформы Android, якія былі загружаныя з каталога Google Play больш за 100 млн разоў. Памер прэміі за выяўленні ўразлівасці, якая можа прывесці да выдаленага выканання кода, павялічана з 5 да 20 тысяч даляраў, а за ўразлівасці, якія дазваляюць атрымаць доступ да дадзеных або прыватным кампанентам прыкладання, - з 1 да 3 тысяч даляраў.
Інфармацыя аб знойдзеных уразлівасцях будзе дадавацца ў інструментар аўтаматызаванага тэсціравання для выяўлення аналагічных праблем у іншых прыкладаннях. Аўтарам праблемных прыкладанняў праз будуць адпраўляцца апавяшчэння з рэкамендацыямі па ўхіленні праблем. Сцвярджаецца, што ў рамках ужо дзеючай ініцыятывы па павышэнні бяспекі Android-прыкладанняў, дапамога ва ўхіленні ўразлівасцяў была аказана больш за 300 тысячам распрацоўнікаў і закранула больш за мільён прыкладанняў у Google Play. Даследчыкам бяспекі за пошук уразлівасцяў у Google Play выплачана 265 тысяч долараў, з якіх 75 тысяч у ліпені і жніўні гэтага года.
Разам з платформай HackerOne таксама запушчана праграма (DDPRP), якая прадугледжвае выплату ўзнагарод за вызначэнне і садзейнічанне ў блакаванні праблем, звязаных са злоўжываннямі доступам да дадзеных карыстальніка (напрыклад, неаўтарызаваны збор і адпраўка дадзеных) у дадатках для Android, праектах OAuth і дадатках да Chrome, якія парушаюць правілы выкарыстання Google Play, Google API і Chrome Web Store.
Максімальны памер узнагароджання за выяўленні дадзенага класа праблем вызначаны ў 50 тысяч долараў.
Крыніца: opennet.ru