Google om udvidelse betaling af belønninger for at søge efter sårbarheder i applikationer fra Google Play-kataloget. Hvis programmet tidligere kun dækkede de mest betydningsfulde, specielt udvalgte applikationer fra Google og partnere, vil der fra nu af blive udbetalt priser for påvisning af sikkerhedsproblemer i alle applikationer til Android-platformen, der er blevet downloadet fra Google Play-kataloget. end 100 millioner gange. Størrelsen af prisen for at identificere en sårbarhed, der kan føre til fjernudførelse af kode, er blevet øget fra 5 til 20 tusind dollars, og for sårbarheder, der giver adgang til data eller private komponenter i applikationen - fra 1 til 3 tusinde dollars.
Oplysninger om de fundne sårbarheder vil blive tilføjet til automatiserede testværktøjer for at identificere lignende problemer i andre applikationer. Til forfattere af problematiske applikationer via Meddelelser vil blive sendt med anbefalinger til at løse problemer. Det hævdes, at som en del af et igangværende initiativ til at forbedre sikkerheden for Android-applikationer, blev der ydet hjælp til at eliminere sårbarheder til mere end 300 tusinde udviklere og påvirkede mere end en million applikationer på Google Play. Sikkerhedsforskere blev betalt $265 for at finde sårbarheder i Google Play, hvoraf $75 blev betalt i juli og august i år.
Et program blev også lanceret sammen med HackerOne-platformen (DDRPP), som giver belønninger for at identificere og hjælpe med at blokere problemer med brugerdatamisbrug (såsom uautoriseret dataindsamling og indsendelse) i Android-apps, OAuth-projekter og Chrome-tilføjelser, der overtræder Google Plays brugspolitik, Google API og Chrome Web Butik.
Den maksimale belønning for at identificere denne klasse af problemer er sat til $50 tusind.
Kilde: opennet.ru