Google laienemise kohta preemiate maksmine Google Play kataloogist rakenduste haavatavuste otsimise eest. Kui varem hõlmas programm ainult Google'i ja partnerite kõige olulisemaid, spetsiaalselt valitud rakendusi, siis nüüdsest hakatakse auhindu maksma turvaprobleemide tuvastamise eest kõigis Androidi platvormi rakendustes, mis on alla laaditud Google Play kataloogist. kui 100 miljonit korda. Auhinna suurust koodi kaugkäivitamisele kaasa tuua võiva haavatavuse tuvastamise eest suurendati 5 tuhandelt dollarilt 20 tuhandele ning andmetele või rakenduse privaatsele komponentidele juurdepääsu võimaldavate turvaaukude puhul 1 tuhandelt 3 tuhandele dollarile.
Teave leitud haavatavuste kohta lisatakse automaatsetesse testimistööriistadesse, et tuvastada sarnaseid probleeme teistes rakendustes. Probleemsete rakenduste autoritele kaudu Probleemide lahendamise soovitustega saadetakse märguanded. Väidetavalt anti ühe osana käimasolevast Androidi rakenduste turvalisuse parandamise algatusest abi haavatavuste kõrvaldamisel enam kui 300 tuhandele arendajale ning see puudutas enam kui miljonit Google Play rakendust. Turvauurijatele maksti Google Play haavatavuste leidmiseks 265 75 dollarit, millest XNUMX XNUMX dollarit maksti selle aasta juulis ja augustis.
Koos platvormiga HackerOne käivitati ka programm (DDPRP), mis pakub tasu kasutajaandmete kuritarvitamise (nt volitamata andmete kogumise ja esitamise) probleemide tuvastamise ja blokeerimise eest Androidi rakendustes, OAuthi projektides ja Chrome'i lisandmoodulites, mis rikuvad Google Play kasutuseeskirju, Google API-t ja Chrome'i veebi. Kauplus.
Maksimaalne tasu selle klassi probleemide tuvastamise eest on 50 tuhat dollarit.
Allikas: opennet.ru