گوگل در مورد گسترش پرداخت پاداش برای جستجوی آسیبپذیریها در برنامههای کاربردی از کاتالوگ Google Play. اگر قبلاً این برنامه فقط مهم ترین برنامه های ویژه انتخاب شده از Google و شرکا را پوشش می داد، از این پس جوایز برای تشخیص مشکلات امنیتی در هر برنامه ای برای پلتفرم اندروید که از کاتالوگ Google Play دانلود شده است پرداخت می شود. بیش از 100 میلیون بار اندازه جایزه برای شناسایی آسیب پذیری که می تواند منجر به اجرای کد از راه دور شود از 5 به 20 هزار دلار افزایش یافته است و برای آسیب پذیری هایی که امکان دسترسی به داده ها یا اجزای خصوصی برنامه را فراهم می کند - از 1 به 3 هزار دلار افزایش یافته است.
اطلاعات مربوط به آسیب پذیری های یافت شده به ابزارهای تست خودکار اضافه می شود تا مشکلات مشابه در سایر برنامه ها شناسایی شود. نویسندگان برنامه های مشکل دار از طریق اعلان هایی همراه با توصیه هایی برای حل مشکلات ارسال می شود. گفته میشود که به عنوان بخشی از یک ابتکار در حال انجام برای بهبود امنیت برنامههای اندروید، کمکهایی برای از بین بردن آسیبپذیریها به بیش از 300 هزار توسعهدهنده ارائه شد و بیش از یک میلیون برنامه در Google Play را تحت تأثیر قرار داد. محققان امنیتی برای یافتن آسیبپذیریهای گوگل پلی ۲۶۵ هزار دلار دستمزد دریافت کردند که ۷۵ هزار دلار آن در جولای و آگوست سال جاری پرداخت شد.
برنامه ای نیز همراه با پلتفرم HackerOne راه اندازی شد (DDPRP)، که برای شناسایی و کمک به مسدود کردن مشکلات سوء استفاده از دادههای کاربر (مانند جمعآوری و ارسال غیرمجاز دادهها) در برنامههای Android، پروژههای OAuth و افزونههای Chrome که خطمشی استفاده Google Play، Google API و Chrome Web را نقض میکنند، پاداش ارائه میکند. فروشگاه.
حداکثر پاداش برای شناسایی این دسته از مشکلات 50 هزار دلار تعیین شده است.
منبع: opennet.ru