Google σχετικά με την επέκταση πληρωμή ανταμοιβών για αναζήτηση ευπαθειών σε εφαρμογές από τον κατάλογο του Google Play. Εάν προηγουμένως το πρόγραμμα κάλυπτε μόνο τις πιο σημαντικές, ειδικά επιλεγμένες εφαρμογές από την Google και συνεργάτες, από εδώ και στο εξής θα αρχίσουν να καταβάλλονται βραβεία για τον εντοπισμό προβλημάτων ασφαλείας σε οποιεσδήποτε εφαρμογές για την πλατφόρμα Android που έχουν ληφθεί από τον κατάλογο Google Play περισσότερα από 100 εκατομμύρια φορές. Το μέγεθος του βραβείου για τον εντοπισμό μιας ευπάθειας που μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα έχει αυξηθεί από 5 σε 20 χιλιάδες δολάρια και για ευπάθειες που επιτρέπουν πρόσβαση σε δεδομένα ή ιδιωτικά στοιχεία της εφαρμογής - από 1 σε 3 χιλιάδες δολάρια.
Πληροφορίες σχετικά με τις ευπάθειες που εντοπίστηκαν θα προστεθούν σε αυτοματοποιημένα εργαλεία δοκιμών για τον εντοπισμό παρόμοιων προβλημάτων σε άλλες εφαρμογές. Σε συντάκτες προβληματικών εφαρμογών μέσω Θα σταλούν ειδοποιήσεις με συστάσεις για την επίλυση προβλημάτων. Εικάζεται ότι ως μέρος μιας συνεχιζόμενης πρωτοβουλίας για τη βελτίωση της ασφάλειας των εφαρμογών Android, παρασχέθηκε βοήθεια για την εξάλειψη των τρωτών σημείων σε περισσότερους από 300 χιλιάδες προγραμματιστές και επηρέασε περισσότερες από ένα εκατομμύριο εφαρμογές στο Google Play. Οι ερευνητές ασφαλείας πληρώθηκαν 265 δολάρια για να βρουν τρωτά σημεία στο Google Play, εκ των οποίων τα 75 δολάρια πληρώθηκαν τον Ιούλιο και τον Αύγουστο του τρέχοντος έτους.
Ένα πρόγραμμα ξεκίνησε επίσης μαζί με την πλατφόρμα HackerOne (DDPRP), το οποίο παρέχει ανταμοιβές για τον εντοπισμό και τη βοήθεια στον αποκλεισμό ζητημάτων κατάχρησης δεδομένων χρήστη (όπως η μη εξουσιοδοτημένη συλλογή και υποβολή δεδομένων) σε εφαρμογές Android, έργα OAuth και πρόσθετα Chrome που παραβιάζουν την Πολιτική χρήσης του Google Play, το Google API και τον Ιστό του Chrome Κατάστημα.
Η μέγιστη ανταμοιβή για τον εντοπισμό αυτής της κατηγορίας προβλημάτων ορίζεται στα $50 χιλιάδες.
Πηγή: opennet.ru