Google- ը ընդլայնման մասին Google Play կատալոգի հավելվածներում խոցելիության որոնման համար պարգևների վճարում: Եթե նախկինում ծրագիրն ընդգրկում էր Google-ի և գործընկերների միայն ամենակարևոր, հատուկ ընտրված հավելվածները, այսուհետ կսկսվեն մրցանակներ՝ Google Play կատալոգից ներբեռնված Android պլատֆորմի ցանկացած հավելվածում անվտանգության խնդիրների հայտնաբերման համար: քան 100 միլիոն անգամ: Խոցելիության հայտնաբերման համար նախատեսված մրցանակի չափը, որը կարող է հանգեցնել կոդի հեռահար կատարման, ավելացվել է 5-ից մինչև 20 հազար դոլար, իսկ խոցելիության համար, որոնք թույլ են տալիս մուտք գործել տվյալներ կամ հավելվածի մասնավոր բաղադրիչներ՝ 1-ից մինչև 3 հազար դոլար:
Հայտնաբերված խոցելիության մասին տեղեկատվությունը կավելացվի ավտոմատացված թեստավորման գործիքներին՝ այլ հավելվածներում նմանատիպ խնդիրները հայտնաբերելու համար: Խնդրահարույց հավելվածների հեղինակները միջոցով Խնդիրները լուծելու համար ծանուցումներ կուղարկվեն առաջարկություններով: Ենթադրվում է, որ Android հավելվածների անվտանգության բարելավման շարունակական նախաձեռնության շրջանակներում խոցելիության վերացմանն ուղղված օգնություն է տրամադրվել ավելի քան 300 հազար ծրագրավորողների և ազդել Google Play-ի ավելի քան մեկ միլիոն հավելվածների վրա: Անվտանգության հետազոտողներին վճարվել է 265 դոլար՝ Google Play-ում խոցելի կետեր գտնելու համար, որից 75 դոլարը վճարվել է այս տարվա հուլիս-օգոստոս ամիսներին։
HackerOne հարթակի հետ համատեղ գործարկվել է նաև ծրագիր (DDPRP), որը պարգևներ է տրամադրում օգտատերերի տվյալների չարաշահման հետ կապված խնդիրների բացահայտման և արգելափակման համար (օրինակ՝ տվյալների չարտոնված հավաքագրումն ու ներկայացումը) Android հավելվածներում, OAuth նախագծերում և Chrome հավելումներում, որոնք խախտում են Google Play-ի Օգտագործման քաղաքականությունը, Google API-ն և Chrome Web-ը։ Խանութ.
Խնդիրների այս դասի բացահայտման համար առավելագույն պարգևը սահմանվել է $50 հազար։
Source: opennet.ru