Google o rozšíření vyplácení odměn za vyhledávání zranitelností v aplikacích z katalogu Google Play. Pokud se dříve program týkal pouze nejvýznamnějších, speciálně vybraných aplikací od společnosti Google a partnerů, od nynějška se začnou vyplácet ceny za detekci bezpečnostních problémů v jakýchkoli aplikacích pro platformu Android, které byly staženy z katalogu Google Play více než 100 milionůkrát. Velikost ocenění za identifikaci zranitelnosti, která může vést ke vzdálenému spuštění kódu, se zvýšila z 5 na 20 tisíc dolarů a za zranitelnosti umožňující přístup k datům nebo soukromým komponentám aplikace - z 1 na 3 tisíce dolarů.
Informace o nalezených zranitelnostech budou přidány do automatizovaných testovacích nástrojů, aby bylo možné identifikovat podobné problémy v jiných aplikacích. Autoři problematických aplikací přes Budou zasílána oznámení s doporučeními k vyřešení problémů. Údajně byla v rámci pokračující iniciativy ke zlepšení zabezpečení aplikací pro Android poskytnuta pomoc při odstraňování zranitelností více než 300 tisícům vývojářů a ovlivnila více než milion aplikací na Google Play. Bezpečnostním výzkumníkům bylo zaplaceno 265 75 USD za nalezení zranitelností na Google Play, z čehož XNUMX XNUMX USD bylo vyplaceno v červenci a srpnu tohoto roku.
Spolu s platformou HackerOne byl také spuštěn program (DDPRP), která poskytuje odměny za identifikaci a pomoc při blokování problémů se zneužitím uživatelských dat (jako je neoprávněné shromažďování a odesílání dat) v aplikacích pro Android, projektech OAuth a doplňcích Chrome, které porušují zásady používání Google Play, rozhraní Google API a web Chrome Obchod.
Maximální odměna za identifikaci této třídy problémů je stanovena na 50 tisíc dolarů.
Zdroj: opennet.ru