Google sobre la expansión pago de recompensas por buscar vulnerabilidades en aplicaciones del catálogo de Google Play. Si anteriormente el programa cubría solo las aplicaciones más importantes y especialmente seleccionadas de Google y sus socios, a partir de ahora se comenzarán a pagar premios por la detección de problemas de seguridad en cualquier aplicación para la plataforma Android que se haya descargado del catálogo de Google Play. más de 100 millones de veces. El monto del premio por identificar una vulnerabilidad que puede conducir a la ejecución remota de código se incrementó de 5 mil a 20 mil dólares, y por vulnerabilidades que permiten el acceso a datos o componentes privados de la aplicación, de 1 mil a 3 mil dólares.
La información sobre las vulnerabilidades encontradas se agregará a herramientas de prueba automatizadas para identificar problemas similares en otras aplicaciones. Autores de aplicaciones problemáticas a través de Se enviarán notificaciones con recomendaciones para resolver problemas. Se alega que como parte de una iniciativa en curso para mejorar la seguridad de las aplicaciones de Android, se brindó asistencia para eliminar vulnerabilidades a más de 300 mil desarrolladores y afectó a más de un millón de aplicaciones en Google Play. A los investigadores de seguridad se les pagó 265 dólares para encontrar vulnerabilidades en Google Play, de los cuales 75 dólares se pagaron en julio y agosto de este año.
También se lanzó un programa junto con la plataforma HackerOne (DDPRP), que ofrece recompensas por identificar y ayudar a bloquear problemas de abuso de datos de los usuarios (como la recopilación y el envío de datos no autorizados) en aplicaciones de Android, proyectos OAuth y complementos de Chrome que violan la Política de uso de Google Play, la API de Google y Chrome Web. Almacenar.
La recompensa máxima por identificar esta clase de problemas se fija en 50 mil dólares.
Fuente: opennet.ru