グーグル 拡張について Google Play カタログからアプリケーションの脆弱性を検索すると、報酬が支払われます。以前は、プログラムが Google とパートナーからの最も重要で特別に選ばれたアプリケーションのみを対象としていた場合、今後は、Google Play カタログからダウンロードされた Android プラットフォーム用のアプリケーションのセキュリティ上の問題の検出に対して報奨金が支払われ始めます。 100億回以上。リモートでコードが実行される可能性のある脆弱性を特定した場合の賞金は 5 千ドルから 20 万ドルに、データまたはアプリケーションのプライベート コンポーネントへのアクセスを許可する脆弱性を特定した場合は 1 千ドルから 3 千ドルに増額されました。
見つかった脆弱性に関する情報は、他のアプリケーションでの同様の問題を特定するために自動テスト ツールに追加されます。問題のあるアプリケーションの作成者は、 問題を解決するための推奨事項を含む通知が送信されます。 Android アプリケーションのセキュリティを向上させる継続的な取り組みの一環として、脆弱性を排除するための支援が 300 万人以上の開発者に提供され、Google Play 上の 265 万以上のアプリケーションに影響を与えたとされています。 Google Play の脆弱性を発見するセキュリティ研究者には 75 ドルが支払われ、そのうち XNUMX ドルは今年 XNUMX 月と XNUMX 月に支払われました。
HackerOne プラットフォームと連携したプログラムも開始されました (DDPRP)、Android アプリ、OAuth プロジェクト、Chrome アドオンにおける、Google Play の使用ポリシー、Google API、Chrome Web に違反するユーザー データの悪用問題 (不正なデータの収集や送信など) を特定し、ブロックするのに協力した場合に報酬を提供します。店。
このクラスの問題を特定した場合の最大報酬は 50 ドルに設定されています。
出所: オープンネット.ru