Google par paplašināšanos atlīdzības izmaksa par ievainojamību meklēšanu lietojumprogrammās no Google Play kataloga. Ja iepriekš programma aptvēra tikai nozīmīgākās, īpaši atlasītās Google un partneru aplikācijas, tad turpmāk balvas sāks izmaksāt par drošības problēmu atklāšanu jebkurās Android platformas aplikācijās, kas lejupielādētas no Google Play kataloga vairāk vairāk nekā 100 miljonus reižu. Balvas apmērs par ievainojamības identificēšanu, kas var novest pie koda attālinātas izpildes, palielināts no 5 līdz 20 tūkstošiem dolāru, bet par ievainojamībām, kas ļauj piekļūt datiem vai aplikācijas privātajām sastāvdaļām - no 1 līdz 3 tūkstošiem dolāru.
Informācija par atrastajām ievainojamībām tiks pievienota automatizētajiem testēšanas rīkiem, lai identificētu līdzīgas problēmas citās lietojumprogrammās. Problēmu pieteikumu autori caur Tiks nosūtīti paziņojumi ar ieteikumiem problēmu risināšanai. Tiek apgalvots, ka iesāktās iniciatīvas Android aplikāciju drošības uzlabošanas ietvaros palīdzība ievainojamību novēršanā sniegta vairāk nekā 300 tūkstošiem izstrādātāju un skāra vairāk nekā miljonu Google Play aplikāciju. Drošības pētniekiem tika samaksāti 265 75 USD, lai atrastu ievainojamības pakalpojumā Google Play, no kuriem XNUMX XNUMX USD tika samaksāti šā gada jūlijā un augustā.
Kopā ar platformu HackerOne tika uzsākta arī programma (DDPRP), kas nodrošina atlīdzību par lietotāju datu ļaunprātīgas izmantošanas problēmu (piemēram, nesankcionētas datu vākšanas un iesniegšanas) identificēšanu un palīdzību bloķēšanā Android lietotnēs, OAuth projektos un Chrome papildinājumos, kas pārkāpj Google Play lietošanas politiku, Google API un Chrome Web. Veikals.
Maksimālā atlīdzība par šīs klases problēmu identificēšanu ir noteikta 50 tūkstošu dolāru apmērā.
Avots: opennet.ru