Google a bővítésről jutalom kifizetése a Google Play katalógusban található alkalmazások sebezhetőségeinek kereséséért. Ha korábban csak a Google és a partnerek legjelentősebb, speciálisan kiválasztott alkalmazásaira terjedt ki a program, mostantól a Google Play katalógusból letöltött bármely Android platformra szánt alkalmazás biztonsági problémáinak észleléséért díjakat fognak fizetni. mint 100 milliószor. A távoli kódfuttatáshoz vezethető biztonsági rés azonosításáért járó díj nagyságát 5-ről 20 ezer dollárra, az alkalmazás adataihoz vagy privát összetevőihez való hozzáférést lehetővé tevő sebezhetőségekért pedig 1-ről 3 ezer dollárra emelték.
A talált sebezhetőségekkel kapcsolatos információkat az automatizált tesztelőeszközökhöz adjuk, hogy más alkalmazásokban is azonosítsák a hasonló problémákat. Problémás alkalmazások szerzőinek keresztül A problémák megoldására vonatkozó ajánlásokat tartalmazó értesítéseket küldünk. Állítólag az Android-alkalmazások biztonságának javítását célzó, folyamatban lévő kezdeményezés részeként több mint 300 ezer fejlesztőnek nyújtottak segítséget a sebezhetőségek kiküszöbölésében, és ez több mint egymillió alkalmazást érintett a Google Playen. A biztonsági kutatóknak 265 75 dollárt fizettek azért, hogy megtalálják a Google Play sebezhetőségét, ebből XNUMX XNUMX dollárt idén júliusban és augusztusban.
A HackerOne platformmal együtt program is indult (DDPRP), amely jutalmat biztosít a felhasználói adatokkal való visszaélési problémák (például jogosulatlan adatgyűjtés és -küldés) azonosításáért és megakadályozásáért az Android-alkalmazásokban, OAuth-projektekben és Chrome-bővítményekben, amelyek sértik a Google Play használati szabályzatát, a Google API-t és a Chrome Webet. Bolt.
Az ilyen típusú problémák azonosításának maximális jutalma 50 ezer dollár.
Forrás: opennet.ru