Google sobre a expansión pago de recompensas pola busca de vulnerabilidades en aplicacións do catálogo de Google Play. Se antes o programa abarcaba só as aplicacións máis significativas, especialmente seleccionadas de Google e socios, a partir de agora comezarán a pagarse premios pola detección de problemas de seguridade en calquera aplicación para a plataforma Android que se descargara do catálogo de Google Play máis máis de 100 millóns de veces. O tamaño do premio para identificar unha vulnerabilidade que pode levar á execución remota de código aumentou de 5 a 20 mil dólares, e para as vulnerabilidades que permiten acceder a datos ou compoñentes privados da aplicación - de 1 a 3 mil dólares.
A información sobre as vulnerabilidades atopadas engadirase ás ferramentas de proba automatizadas para identificar problemas similares noutras aplicacións. Autores de aplicacións problemáticas vía Enviaranse notificacións con recomendacións para resolver problemas. Alégase que, como parte dunha iniciativa en curso para mellorar a seguridade das aplicacións de Android, prestouse asistencia para eliminar vulnerabilidades a máis de 300 mil desenvolvedores e afectou a máis dun millón de aplicacións en Google Play. Os investigadores de seguridade pagáronse 265 dólares para atopar vulnerabilidades en Google Play, dos cales 75 dólares foron pagados en xullo e agosto deste ano.
Tamén se lanzou un programa xunto coa plataforma HackerOne (DDPRP), que ofrece recompensas por identificar e axudar a bloquear problemas de abuso de datos dos usuarios (como a recollida e envío de datos non autorizados) en aplicacións de Android, proxectos OAuth e complementos de Chrome que infrinxen a Política de uso de Google Play, a API de Google e a web de Chrome. Tenda.
A recompensa máxima por identificar esta clase de problemas fíxase en 50 mil dólares.
Fonte: opennet.ru