Google tentang memperluas pembayaran hadiah untuk mencari kerentanan dalam aplikasi dari katalog Google Play. Jika sebelumnya program ini hanya mencakup aplikasi yang paling signifikan dan dipilih secara khusus dari Google dan mitranya, mulai sekarang penghargaan akan mulai dibayarkan untuk deteksi masalah keamanan pada aplikasi apa pun untuk platform Android yang telah diunduh dari katalog Google Play. dari 100 juta kali. Besaran penghargaan untuk mengidentifikasi kerentanan yang dapat menyebabkan eksekusi kode jarak jauh telah ditingkatkan dari 5 menjadi 20 ribu dolar, dan untuk kerentanan yang memungkinkan akses ke data atau komponen pribadi aplikasi - dari 1 menjadi 3 ribu dolar.
Informasi tentang kerentanan yang ditemukan akan ditambahkan ke alat pengujian otomatis untuk mengidentifikasi masalah serupa di aplikasi lain. Penulis aplikasi bermasalah via Pemberitahuan akan dikirim dengan rekomendasi untuk menyelesaikan masalah. Diduga bahwa sebagai bagian dari inisiatif berkelanjutan untuk meningkatkan keamanan aplikasi Android, bantuan untuk menghilangkan kerentanan diberikan kepada lebih dari 300 ribu pengembang dan memengaruhi lebih dari satu juta aplikasi di Google Play. Peneliti keamanan dibayar $265 untuk menemukan kerentanan di Google Play, dimana $75 dibayarkan pada bulan Juli dan Agustus tahun ini.
Sebuah program juga diluncurkan bersamaan dengan platform HackerOne (DDPRP), yang memberikan imbalan karena mengidentifikasi dan membantu memblokir masalah penyalahgunaan data pengguna (seperti pengumpulan dan pengiriman data yang tidak sah) di aplikasi Android, proyek OAuth, dan add-on Chrome yang melanggar Kebijakan Penggunaan Google Play, Google API, dan Web Chrome Toko.
Hadiah maksimum untuk mengidentifikasi kelas masalah ini ditetapkan sebesar $50 ribu.
Sumber: opennet.ru