Google hedapenari buruz Google Play katalogoko aplikazioetan ahultasunak bilatzeko sarien ordainketa. Aurretik programak Google-ren eta bazkideen aplikazio esanguratsuenak, bereziki aukeratutakoak bakarrik hartzen baziren, hemendik aurrera Google Play katalogotik deskargatu diren Android plataformarako edozein aplikaziotan segurtasun-arazoak hautemateagatik sariak ordaintzen hasiko dira. 100 milioi aldiz baino gehiago. Urruneko kodea exekutatzeko ekar dezakeen ahultasun bat identifikatzeko sariaren tamaina 5 mila dolar izatetik 20 mila dolarra igo da, eta aplikazioaren datuetara edo osagai pribatuetara sarbidea ahalbidetzen duten ahultasunengatik - 1etik 3 mila dolarra.
Aurkitutako ahultasunei buruzko informazioa proba automatikoko tresnetara gehituko da, beste aplikazio batzuetan antzeko arazoak identifikatzeko. Aplikazio problematikoen egileak bidez Jakinarazpenak bidaliko dira arazoak konpontzeko gomendioekin. Uste da Android aplikazioen segurtasuna hobetzeko etengabeko ekimen baten baitan, ahultasunak ezabatzeko laguntza eman zitzaiela 300 mila garatzaile baino gehiagori eta Google Play-ko milioi bat aplikazio baino gehiagori eragin ziela. Segurtasun ikertzaileek 265 dolar ordaindu zituzten Google Play-n ahultasunak aurkitzeko, eta horietatik 75 dolar ordaindu zituzten aurtengo uztailean eta abuztuan.
HackerOne plataformarekin batera programa bat ere martxan jarri zen (DDPRP), Google Play-ren Erabilera-Politika, Google API eta Chrome Web-a urratzen duten Android aplikazioetan, OAuth proiektuetan eta Google Play-ren Erabilera-gidalerroak, Google APIan eta Chrome Web-ean urratzen dituzten Google Play-ren Erabilera-gidalerroak, OAuth proiektuetan eta Google Play-ren Erabilera-gidalerroak urratzen dituzten erabiltzaileen datuen erabilera-arazoak (adibidez, baimenik gabeko datuak biltzea eta bidaltzea) identifikatzen eta blokeatzen laguntzeagatik sariak eskaintzen ditu. Denda.
Arazo mota hau identifikatzeko gehienezko saria 50 mila $-tan ezartzen da.
Iturria: opennet.ru