Google o ekspanziji isplata nagrada za traženje ranjivosti u aplikacijama iz Google Play kataloga. Ako je ranije program pokrivao samo najznačajnije, posebno odabrane aplikacije od Google-a i partnera, od sada će se početi isplaćivati nagrade za otkrivanje sigurnosnih problema u svim aplikacijama za Android platformu koje su preuzete iz Google Play kataloga više preko 100 miliona puta. Veličina nagrade za identifikaciju ranjivosti koja može dovesti do daljinskog izvršavanja koda povećana je sa 5 na 20 hiljada dolara, a za ranjivosti koje omogućavaju pristup podacima ili privatnim komponentama aplikacije - sa 1 na 3 hiljade dolara.
Informacije o pronađenim ranjivostima biće dodane automatizovanim alatima za testiranje kako bi se identifikovali slični problemi u drugim aplikacijama. Autori problematičnih aplikacija putem Obavještenja će biti poslana sa preporukama za rješavanje problema. Navodi se da je u okviru tekuće inicijative za poboljšanje sigurnosti Android aplikacija pomoć u otklanjanju ranjivosti pružena za više od 300 hiljada programera i zahvatila više od milion aplikacija na Google Play-u. Istraživači sigurnosti su plaćeni 265 dolara da pronađu ranjivosti na Google Playu, od čega je 75 dolara plaćeno u julu i avgustu ove godine.
Zajedno sa platformom HackerOne pokrenut je i program (DDPRP), koji pruža nagrade za identifikaciju i pomoć u blokiranju problema zloupotrebe korisničkih podataka (kao što je neovlašteno prikupljanje i podnošenje podataka) u Android aplikacijama, OAuth projektima i dodacima za Chrome koji krše Pravila upotrebe Google Playa, Google API i Chrome web Store.
Maksimalna nagrada za identifikaciju ove klase problema je 50 hiljada dolara.
izvor: opennet.ru