Google кеңейту туралы Google Play каталогындағы қолданбалардағы осалдықтарды іздегені үшін сыйақы төлеу. Егер бұрын бағдарлама Google және серіктестердің ең маңызды, арнайы таңдалған қосымшаларын ғана қамтыса, бұдан былай Google Play каталогынан жүктеп алынған Android платформасына арналған кез келген қолданбаларда қауіпсіздік мәселелерін анықтағаны үшін марапаттар төлене бастайды. 100 миллион еседен астам. Қашықтан кодты орындауға әкеп соқтыратын осалдықты анықтау үшін сыйлық мөлшері 5-тен 20 мың долларға дейін, ал деректерге немесе қосымшаның жеке құрамдастарына қол жеткізуге мүмкіндік беретін осалдықтар үшін 1-ден 3 мың долларға дейін ұлғайтылды.
Табылған осалдықтар туралы ақпарат басқа қолданбалардағы ұқсас мәселелерді анықтау үшін автоматтандырылған тестілеу құралдарына қосылады. Проблемалық қосымшалардың авторлары арқылы Мәселелерді шешу үшін ұсыныстар бар хабарландырулар жіберіледі. Айтуынша, Android қосымшаларының қауіпсіздігін жақсарту бойынша жалғасып жатқан бастама аясында 300 мыңнан астам әзірлеушілерге осалдықтарды жоюға көмек көрсетіліп, Google Play-дегі миллионнан астам қосымшаларға әсер етті. Қауіпсіздік зерттеушілеріне Google Play-дегі осалдықтарды табу үшін 265 75 доллар төленді, оның XNUMX XNUMX доллары осы жылдың шілде және тамыз айларында төленді.
Сондай-ақ HackerOne платформасымен бірге бағдарлама іске қосылды (DDPRP), ол Android қолданбаларында, OAuth жобаларында және Google Play пайдалану саясатын, Google API және Chrome Web шарттарын бұзатын Chrome қондырмаларында пайдаланушы деректерін теріс пайдалану мәселелерін (мысалы, рұқсатсыз деректерді жинау және жіберу) анықтау және блоктауға көмектесу үшін сыйақы береді. Дүкен.
Мәселелердің осы класын анықтау үшін ең жоғары сыйақы $50 мың мөлшерінде белгіленген.
Ақпарат көзі: opennet.ru