Guglo pri ekspansio pago de rekompencoj pro serĉado de vundeblecoj en aplikoj de la katalogo de Google Play. Se antaŭe la programo kovris nur la plej signifajn, speciale elektitajn aplikojn de Guglo kaj partneroj, ekde nun komencos pagi premiojn por la detekto de sekurecaj problemoj en iuj aplikoj por la Android-platformo, kiuj estis elŝutitaj el la katalogo de Google Play pli ol 100 milionojn da fojoj. La grandeco de la premio por identigi vundeblecon, kiu povas konduki al fora koda ekzekuto, pliiĝis de 5 ĝis 20 mil dolaroj, kaj por vundeblecoj, kiuj permesas aliron al datumoj aŭ privataj komponantoj de la aplikaĵo - de 1 ĝis 3 mil dolaroj.
Informoj pri la trovitaj vundeblecoj estos aldonitaj al aŭtomatigitaj testaj iloj por identigi similajn problemojn en aliaj aplikoj. Aŭtoroj de problemaj aplikoj tra Sciigoj estos senditaj kun rekomendoj por solvi problemojn. Oni supozas, ke kadre de daŭra iniciato plibonigi la sekurecon de Android-aplikoj, helpo por forigi vundeblecojn estis provizita al pli ol 300 mil programistoj kaj influis pli ol milionon da aplikoj en Google Play. Sekurecaj esploristoj ricevis $265 por trovi vundeblecojn en Google Play, el kiuj $75 estis pagitaj en julio kaj aŭgusto de ĉi tiu jaro.
Programo ankaŭ estis lanĉita kune kun la platformo HackerOne (DDPRP), kiu provizas rekompencojn por identigi kaj helpi bloki uzantajn datumojn-misuzadojn (kiel ekzemple neaŭtorizita datumkolektado kaj submetado) en Android-aplikoj, OAuth-projektoj kaj Chrome-aldonaĵoj kiuj malobservas la Uzadopolitikon de Google Play, Google API kaj Chrome Web. Vendejo.
La maksimuma rekompenco por identigi ĉi tiun klason de problemoj estas fiksita je $ 50 mil.
fonto: opennet.ru