Google sobre l'expansió pagament de recompenses per la recerca de vulnerabilitats en aplicacions del catàleg de Google Play. Si abans el programa només cobria les aplicacions més significatives, especialment seleccionades de Google i els seus socis, a partir d'ara es començaran a pagar premis per la detecció de problemes de seguretat en qualsevol aplicació per a la plataforma Android que s'hagin descarregat del catàleg de Google Play més més de 100 milions de vegades. La mida del premi per identificar una vulnerabilitat que pot conduir a l'execució remota de codi s'ha incrementat de 5 a 20 mil dòlars, i per a les vulnerabilitats que permeten l'accés a dades o components privats de l'aplicació - d'1 a 3 mil dòlars.
La informació sobre les vulnerabilitats trobades s'afegirà a les eines de prova automatitzades per identificar problemes similars en altres aplicacions. Autors d'aplicacions problemàtiques via S'enviaran notificacions amb recomanacions per resoldre problemes. S'afirma que, com a part d'una iniciativa en curs per millorar la seguretat de les aplicacions d'Android, es va oferir assistència per eliminar vulnerabilitats a més de 300 mil desenvolupadors i va afectar més d'un milió d'aplicacions a Google Play. Els investigadors de seguretat van rebre 265 dòlars per trobar vulnerabilitats a Google Play, dels quals 75 dòlars es van pagar el juliol i l'agost d'aquest any.
També es va llançar un programa juntament amb la plataforma HackerOne (DDPRP), que ofereix recompenses per identificar i ajudar a bloquejar problemes d'ús abusiu de dades dels usuaris (com ara la recollida i l'enviament de dades no autoritzats) a les aplicacions d'Android, els projectes OAuth i els complements de Chrome que infringeixen la Política d'ús de Google Play, l'API de Google i Chrome Web. Botiga.
La recompensa màxima per identificar aquesta classe de problemes s'estableix en 50 mil dòlars.
Font: opennet.ru