Google oer útwreiding betelling fan beleanningen foar it sykjen nei kwetsberens yn applikaasjes út 'e Google Play-katalogus. As it programma earder allinich de meast wichtige, spesjaal selektearre applikaasjes fan Google en partners besloech, sille fan no ôf prizen wurde betelle foar it opspoaren fan feiligensproblemen yn alle applikaasjes foar it Android-platfoarm dy't binne ynladen fan 'e Google Play-katalogus mear mear as 100 miljoen kear. De grutte fan 'e priis foar it identifisearjen fan in kwetsberens dy't liede kin ta útfiering fan koade op ôfstân is ferhege fan 5 nei 20 tûzen dollar, en foar kwetsberens dy't tagong krije ta gegevens of partikuliere komponinten fan' e applikaasje - fan 1 oant 3 tûzen dollar.
Ynformaasje oer de fûnen kwetsberens sil wurde tafoege oan automatisearre testynstruminten om ferlykbere problemen yn oare applikaasjes te identifisearjen. Skriuwers fan problematyske applikaasjes fia Notifikaasjes sille stjoerd wurde mei oanbefellings om problemen op te lossen. It wurdt beweare dat as ûnderdiel fan in oanhâldend inisjatyf om de feiligens fan Android-applikaasjes te ferbetterjen, help by it eliminearjen fan kwetsberens waard levere oan mear dan 300 tûzen ûntwikkelders en beynfloede mear as in miljoen applikaasjes op Google Play. Feiligensûndersikers waarden $ 265 betelle om kwetsberens te finen yn Google Play, wêrfan $ 75 yn july en augustus fan dit jier betelle waard.
In programma waard ek lansearre tegearre mei it HackerOne-platfoarm (DDRPP), dy't beleannings leveret foar it identifisearjen en helpe by it blokkearjen fan problemen mei brûkersgegevens (lykas unautorisearre gegevenssammeling en yntsjinjen) yn Android-apps, OAuth-projekten en Chrome-tafoegings dy't it gebrûksbelied fan Google Play, Google API en Chrome Web skeine Winkel.
De maksimale beleanning foar it identifisearjen fan dizze klasse fan problemen is ynsteld op $ 50 tûzen.
Boarne: opennet.ru