Google apie plėtrą atlygio mokėjimas už programų spragų paiešką „Google Play“ kataloge. Jei anksčiau programa apėmė tik pačias reikšmingiausias, specialiai atrinktas Google ir partnerių programas, tai nuo šiol apdovanojimai bus mokami už saugumo problemų aptikimą visose Android platformos programose, kurios buvo atsisiųstos iš Google Play katalogo. daugiau nei 100 milijonų kartų. Apdovanojimo dydis už pažeidžiamumo, galinčio sukelti nuotolinį kodo vykdymą, nustatymą padidintas nuo 5 iki 20 tūkstančių dolerių, o už pažeidžiamumą, leidžiantį pasiekti duomenis ar privačius programos komponentus – nuo 1 iki 3 tūkstančių dolerių.
Informacija apie rastus pažeidžiamumus bus įtraukta į automatinius testavimo įrankius, siekiant nustatyti panašias problemas kitose programose. Probleminių paraiškų autoriai per Bus išsiųsti pranešimai su rekomendacijomis, kaip išspręsti problemas. Teigiama, kad įgyvendinant vykdomą iniciatyvą, skirtą „Android“ programų saugumui gerinti, pagalba šalinant spragas buvo suteikta daugiau nei 300 tūkstančių kūrėjų ir palietė daugiau nei milijoną „Google Play“ programų. Saugumo tyrinėtojams buvo sumokėta 265 75 USD, kad surastų „Google Play“ spragas, iš kurių XNUMX XNUMX USD buvo sumokėta šių metų liepą ir rugpjūtį.
Kartu su HackerOne platforma taip pat buvo paleista programa (DDPRP), suteikiantis atlygį už piktnaudžiavimo naudotojų duomenimis problemų (pvz., neteisėto duomenų rinkimo ir pateikimo) nustatymą ir pagalbą blokuojant „Android“ programose, „OAuth“ projektuose ir „Chrome“ prieduose, kurie pažeidžia „Google Play“ naudojimo politiką, „Google“ API ir „Chrome“ žiniatinklio. Parduotuvė.
Didžiausias atlygis už šios klasės problemų nustatymą yra 50 tūkst.
Šaltinis: opennet.ru