Google über Expansion Zahlung von Belohnungen für die Suche nach Schwachstellen in Anwendungen aus dem Google Play-Katalog. Während das Programm bisher nur die bedeutendsten, speziell ausgewählten Anwendungen von Google und Partnern abdeckte, werden ab sofort Auszeichnungen für die Erkennung von Sicherheitsproblemen in allen Anwendungen für die Android-Plattform vergeben, die aus dem Google Play-Katalog heruntergeladen wurden mehr als 100 Millionen Mal. Die Höhe der Auszeichnung für die Identifizierung einer Schwachstelle, die zur Remote-Codeausführung führen kann, wurde von 5 auf 20 Dollar erhöht, für Schwachstellen, die den Zugriff auf Daten oder private Komponenten der Anwendung ermöglichen, von 1 auf 3 Dollar.
Informationen zu den gefundenen Schwachstellen werden automatisierten Testtools hinzugefügt, um ähnliche Probleme in anderen Anwendungen zu identifizieren. An Autoren problematischer Anwendungen über Es werden Benachrichtigungen mit Empfehlungen zur Lösung von Problemen gesendet. Es wird behauptet, dass im Rahmen einer laufenden Initiative zur Verbesserung der Sicherheit von Android-Anwendungen mehr als 300 Entwickler bei der Beseitigung von Schwachstellen unterstützt wurden und mehr als eine Million Anwendungen bei Google Play betroffen waren. Sicherheitsforscher erhielten 265 US-Dollar für die Suche nach Schwachstellen in Google Play, davon wurden 75 US-Dollar im Juli und August dieses Jahres gezahlt.
Zusammen mit der HackerOne-Plattform wurde auch ein Programm gestartet (DDPRP), das Belohnungen für die Identifizierung und Blockierung von Problemen mit dem Missbrauch von Benutzerdaten (z. B. unbefugte Datenerfassung und -übermittlung) in Android-Apps, OAuth-Projekten und Chrome-Add-Ons bereitstellt, die gegen die Nutzungsrichtlinien von Google Play, Google API und Chrome Web verstoßen Speichern.
Die maximale Belohnung für die Identifizierung dieser Problemklasse beträgt 50 US-Dollar.
Source: opennet.ru