Google o proširenju isplata nagrada za traženje ranjivosti u aplikacijama iz Google Play kataloga. Ako je do sada program pokrivao samo najznačajnije, posebno odabrane aplikacije Googlea i partnera, od sada će se početi isplaćivati nagrade za detekciju sigurnosnih problema u svim aplikacijama za Android platformu koje su preuzete iz Google Play kataloga više više od 100 milijuna puta. Veličina nagrade za prepoznavanje ranjivosti koja može dovesti do daljinskog izvršavanja koda povećana je s 5 na 20 tisuća dolara, a za ranjivosti koje omogućuju pristup podacima ili privatnim komponentama aplikacije – s 1 na 3 tisuće dolara.
Informacije o pronađenim ranjivostima bit će dodane alatima za automatsko testiranje kako bi se identificirali slični problemi u drugim aplikacijama. Autori problematičnih aplikacija putem Obavijesti će biti poslane s preporukama za rješavanje problema. Navodno je u sklopu stalne inicijative za poboljšanje sigurnosti Android aplikacija, pomoć u uklanjanju ranjivosti pružena za više od 300 tisuća programera i utjecala na više od milijun aplikacija na Google Playu. Sigurnosnim istraživačima plaćeno je 265 dolara za pronalaženje ranjivosti u Google Playu, od čega je 75 dolara plaćeno u srpnju i kolovozu ove godine.
Pokrenut je i program zajedno s platformom HackerOne (DDPRP), koji daje nagrade za prepoznavanje i pomoć u blokiranju problema sa zlouporabom korisničkih podataka (kao što je neovlašteno prikupljanje i slanje podataka) u Android aplikacijama, OAuth projektima i dodacima za Chrome koji krše Pravila upotrebe Google Playa, Google API i Chrome Web Store.
Maksimalna nagrada za identificiranje ove klase problema postavljena je na 50 tisuća dolara.
Izvor: opennet.ru