Google am ehangu talu gwobrau am chwilio am wendidau mewn cymwysiadau o gatalog Google Play. Os oedd y rhaglen yn flaenorol yn cwmpasu'r cymwysiadau mwyaf arwyddocaol, a ddewiswyd yn arbennig gan Google a phartneriaid, o hyn ymlaen bydd gwobrau'n dechrau cael eu talu am ganfod problemau diogelwch mewn unrhyw gymwysiadau ar gyfer platfform Android sydd wedi'u lawrlwytho o gatalog Google Play yn fwy. na 100 miliwn o weithiau. Mae maint y wobr ar gyfer nodi bregusrwydd a all arwain at weithredu cod o bell wedi'i gynyddu o 5 i 20 mil o ddoleri, ac ar gyfer gwendidau sy'n caniatΓ‘u mynediad at ddata neu gydrannau preifat y cais - o 1 i 3 mil o ddoleri.
Bydd gwybodaeth am y gwendidau a ganfyddir yn cael ei hychwanegu at offer profi awtomataidd i nodi problemau tebyg mewn cymwysiadau eraill. Awduron cymwysiadau problemus trwy Anfonir hysbysiadau gydag argymhellion i ddatrys problemau. Honnir, fel rhan o fenter barhaus i wella diogelwch cymwysiadau Android, y darparwyd cymorth i ddileu gwendidau i fwy na 300 mil o ddatblygwyr ac effeithiodd ar fwy na miliwn o gymwysiadau ar Google Play. Talwyd $265 i ymchwilwyr diogelwch i ddod o hyd i wendidau yn Google Play, a thalwyd $75 ohono ym mis Gorffennaf ac Awst eleni.
Lansiwyd rhaglen hefyd ynghyd Γ’ llwyfan HackerOne (DDPRP), sy'n darparu gwobrau am nodi a helpu i rwystro materion camddefnyddio data defnyddwyr (fel casglu a chyflwyno data heb awdurdod) mewn apiau Android, prosiectau OAuth, ac ychwanegion Chrome sy'n torri Polisi Defnydd Google Play, Google API a Chrome Web Storfa.
Y wobr uchaf am nodi'r dosbarth hwn o broblemau yw $50 mil.
Ffynhonnell: opennet.ru