Google за проширување исплата на награди за пребарување на пропусти во апликациите од каталогот на Google Play. Ако претходно програмата ги покриваше само најзначајните, специјално избрани апликации од Google и партнерите, отсега ќе почнат да се плаќаат награди за откривање безбедносни проблеми во која било апликација за Android платформата што е преземена од каталогот на Google Play повеќе од 100 милиони пати. Големината на наградата за идентификација на ранливост што може да доведе до далечинско извршување на кодот е зголемена од 5 на 20 илјади долари, а за пропусти кои овозможуваат пристап до податоци или приватни компоненти на апликацијата - од 1 до 3 илјади долари.
Информациите за пронајдените пропусти ќе бидат додадени во алатките за автоматско тестирање за да се идентификуваат слични проблеми во други апликации. Авторите на проблематичните апликации преку Ќе бидат испратени известувања со препораки за решавање на проблемите. Се тврди дека како дел од тековната иницијатива за подобрување на безбедноста на апликациите за Android, помош во елиминирање на ранливостите им била укажана на повеќе од 300 илјади програмери и погодени повеќе од милион апликации на Google Play. На истражувачите за безбедност им биле платени 265 долари за да пронајдат пропусти во Google Play, од кои 75 долари биле платени во јули и август оваа година.
Заедно со платформата HackerOne беше лансирана и програма (DDPRP), кој обезбедува награди за идентификување и помагање да се блокираат проблемите со злоупотреба на кориснички податоци (како што се неовластено собирање и поднесување податоци) во апликациите на Android, проектите на OAuth и додатоците на Chrome што ја прекршуваат политиката за користење на Google Play, Google API и Chrome Web Продавница.
Максималната награда за идентификување на оваа класа проблеми е поставена на 50 илјади долари.
Извор: opennet.ru