ProHoster > Blog > actualités internet > Google paiera des bonus pour identifier les vulnérabilités des applications Android populaires

Google paiera des bonus pour identifier les vulnérabilités des applications Android populaires

Google annoncé le étendre programme paiement de récompenses pour la recherche de vulnérabilités dans les applications du catalogue Google Play. Si auparavant le programme ne couvrait que les applications les plus importantes et spécialement sélectionnées de Google et de ses partenaires, des récompenses commenceront désormais à être versées pour la détection de problèmes de sécurité dans toutes les applications pour la plate-forme Android téléchargées à partir du catalogue Google Play. plus de 100 millions de fois. Le montant de la récompense pour l'identification d'une vulnérabilité pouvant conduire à l'exécution de code à distance a été augmenté de 5 à 20 1 dollars, et pour les vulnérabilités permettant l'accès aux données ou aux composants privés de l'application - de 3 à XNUMX XNUMX dollars.

Les informations sur les vulnérabilités trouvées seront ajoutées aux outils de test automatisés pour identifier des problèmes similaires dans d'autres applications. Auteurs d'applications problématiques via Console de jeu Des notifications seront envoyées avec des recommandations pour résoudre les problèmes. Il est allégué que dans le cadre d'une initiative en cours visant à améliorer la sécurité des applications Android, une assistance pour éliminer les vulnérabilités a été fournie à plus de 300 265 développeurs et a touché plus d'un million d'applications sur Google Play. Les chercheurs en sécurité ont reçu 75 XNUMX dollars pour trouver des vulnérabilités dans Google Play, dont XNUMX XNUMX dollars en juillet et août de cette année.

Un programme a également été lancé avec la plateforme HackerOne Programme de récompense pour la protection des données des développeurs (DDPRP), qui offre des récompenses pour avoir identifié et aidé à bloquer les problèmes d'abus de données utilisateur (tels que la collecte et la soumission non autorisées de données) dans les applications Android, les projets OAuth et les modules complémentaires Chrome qui violent la politique d'utilisation de Google Play, l'API Google et Chrome Web. Magasin.
La récompense maximale pour l'identification de cette classe de problèmes est fixée à 50 XNUMX dollars.

Source: opennet.ru

Ajouter un commentaire