Google um stækkun greiðsla verðlauna fyrir að leita að veikleikum í forritum úr Google Play vörulistanum. Ef forritið náði áður aðeins yfir mikilvægustu, sérstaklega valin forrit frá Google og samstarfsaðilum, munu héðan í frá byrjað að greiða verðlaun fyrir uppgötvun öryggisvandamála í öllum forritum fyrir Android vettvang sem hefur verið hlaðið niður úr Google Play vörulistanum. meira en 100 milljón sinnum. Stærð verðlauna fyrir að bera kennsl á varnarleysi sem getur leitt til fjarframkvæmdar kóða hefur verið hækkuð úr 5 í 20 þúsund dollara og fyrir veikleika sem leyfa aðgang að gögnum eða einkahlutum forritsins - úr 1 í 3 þúsund dollara.
Upplýsingum um veikleikana sem finnast verður bætt við sjálfvirk prófunarverkfæri til að bera kennsl á svipuð vandamál í öðrum forritum. Til höfunda vandræðalegra forrita í gegnum Tilkynningar verða sendar með tillögum til að leysa vandamál. Fullyrt er að sem hluti af áframhaldandi átaki til að bæta öryggi Android forrita hafi aðstoð við að útrýma veikleikum verið veitt meira en 300 þúsund þróunaraðilum og haft áhrif á meira en milljón forrit á Google Play. Öryggisrannsakendur fengu 265 Bandaríkjadali greitt fyrir að finna veikleika í Google Play, þar af 75 Bandaríkjadalir greiddir í júlí og ágúst á þessu ári.
Einnig var hleypt af stokkunum forriti ásamt HackerOne pallinum (DDRPP), sem veitir umbun fyrir að bera kennsl á og hjálpa til við að loka á misnotkun notendagagna (svo sem óheimiluð gagnasöfnun og innsending) í Android forritum, OAuth verkefnum og Chrome viðbótum sem brjóta í bága við notkunarstefnu Google Play, Google API og Chrome Web Verslun.
Hámarksverðlaun fyrir að bera kennsl á þennan flokk vandamála er sett á $50 þúsund.
Heimild: opennet.ru