Google laajentamisesta palkkioiden maksaminen sovellusten haavoittuvuuksien etsimisestä Google Play -luettelosta. Jos aiemmin ohjelma kattoi vain Googlen ja kumppaneiden merkittävimmät, erityisesti valitut sovellukset, niin tästä lähtien palkintoja aletaan maksaa tietoturvaongelmien havaitsemisesta kaikissa Google Play -luettelosta ladatuissa Android-alustan sovelluksissa. yli 100 miljoonaa kertaa. Palkinnon suuruus haavoittuvuuden tunnistamisesta, joka voi johtaa koodin etäsuorittamiseen, on nostettu 5 tuhannesta dollarista 20 tuhanteen dollariin ja haavoittuvuuksista, jotka mahdollistavat pääsyn tietoihin tai sovelluksen yksityisiin komponentteihin - 1 - 3 tuhatta dollaria.
Tietoja löydetyistä haavoittuvuuksista lisätään automaattisiin testaustyökaluihin samanlaisten ongelmien tunnistamiseksi muissa sovelluksissa. Ongelmallisten sovellusten tekijät kautta Ilmoituksia lähetetään suosituksineen ongelmien ratkaisemiseksi. Väitetään, että osana meneillään olevaa aloitetta Android-sovellusten turvallisuuden parantamiseksi haavoittuvuuksien poistamisessa annettiin apua yli 300 tuhannelle kehittäjälle ja se vaikutti yli miljoonaan Google Play -sovellukseen. Tietoturvatutkijoille maksettiin 265 75 dollaria Google Playn haavoittuvuuksien löytämisestä, josta XNUMX XNUMX dollaria maksettiin tämän vuoden heinä-elokuussa.
Ohjelma lanseerattiin myös yhdessä HackerOne-alustan kanssa (DDPRP), joka tarjoaa palkintoja käyttäjien tietojen väärinkäyttöongelmien (kuten luvaton tietojen keräämisen ja lähettämisen) tunnistamisesta ja estämisestä Android-sovelluksissa, OAuth-projekteissa ja Chrome-lisäosissa, jotka rikkovat Google Playn käyttökäytäntöä, Google-sovellusliittymää ja Chrome Webiä. Store.
Suurin palkkio tämän luokan ongelmien tunnistamisesta on 50 tuhatta dollaria.
Lähde: opennet.ru