ProHoster > blog > newyddion rhyngrwyd > Bydd Google yn talu taliadau bonws am nodi gwendidau mewn cymwysiadau Android poblogaidd
Bydd Google yn talu taliadau bonws am nodi gwendidau mewn cymwysiadau Android poblogaidd
Google cyhoeddi am ehangu rhaglenni talu gwobrau am chwilio am wendidau mewn cymwysiadau o gatalog Google Play. Os oedd y rhaglen yn flaenorol yn cwmpasu'r cymwysiadau mwyaf arwyddocaol, a ddewiswyd yn arbennig gan Google a phartneriaid, o hyn ymlaen bydd gwobrau'n dechrau cael eu talu am ganfod problemau diogelwch mewn unrhyw gymwysiadau ar gyfer platfform Android sydd wedi'u lawrlwytho o gatalog Google Play yn fwy. na 100 miliwn o weithiau. Mae maint y wobr ar gyfer nodi bregusrwydd a all arwain at weithredu cod o bell wedi'i gynyddu o 5 i 20 mil o ddoleri, ac ar gyfer gwendidau sy'n caniatΓ‘u mynediad at ddata neu gydrannau preifat y cais - o 1 i 3 mil o ddoleri.
Bydd gwybodaeth am y gwendidau a ganfyddir yn cael ei hychwanegu at offer profi awtomataidd i nodi problemau tebyg mewn cymwysiadau eraill. Awduron cymwysiadau problemus trwy Consol Chwarae Anfonir hysbysiadau gydag argymhellion i ddatrys problemau. Honnir, fel rhan o fenter barhaus i wella diogelwch cymwysiadau Android, y darparwyd cymorth i ddileu gwendidau i fwy na 300 mil o ddatblygwyr ac effeithiodd ar fwy na miliwn o gymwysiadau ar Google Play. Talwyd $265 i ymchwilwyr diogelwch i ddod o hyd i wendidau yn Google Play, a thalwyd $75 ohono ym mis Gorffennaf ac Awst eleni.
Lansiwyd rhaglen hefyd ynghyd Γ’ llwyfan HackerOne Rhaglen Gwobrwyo Diogelu Data Datblygwr (DDPRP), sy'n darparu gwobrau am nodi a helpu i rwystro materion camddefnyddio data defnyddwyr (fel casglu a chyflwyno data heb awdurdod) mewn apiau Android, prosiectau OAuth, ac ychwanegion Chrome sy'n torri Polisi Defnydd Google Play, Google API a Chrome Web Storfa.
Y wobr uchaf am nodi'r dosbarth hwn o broblemau yw $50 mil.