Google өргөтгөлийн тухай Google Play каталогоос аппликешнүүдийн эмзэг байдлыг хайж олох шагналын төлбөр. Хэрэв өмнө нь энэ хөтөлбөрт зөвхөн Google болон түншүүдээс хамгийн чухал, тусгайлан сонгосон программууд хамрагдаж байсан бол одооноос эхлэн Google Play каталогоос татаж авсан Андройд платформд зориулсан аливаа програмын аюулгүй байдлын асуудлыг илрүүлсний төлөө шагналыг төлж эхэлнэ. 100 сая гаруй удаа. Алсын зайнаас код гүйцэтгэхэд хүргэж болзошгүй эмзэг байдлыг илрүүлэх шагналын хэмжээг 5-аас 20 мянган доллар, өгөгдөл эсвэл програмын хувийн бүрэлдэхүүн хэсгүүдэд нэвтрэх боломжийг олгодог эмзэг байдлын хувьд 1-3 мянган доллар хүртэл нэмэгдүүлсэн.
Олдсон эмзэг байдлын талаарх мэдээллийг автоматжуулсан туршилтын хэрэгсэлд нэмж, бусад програмын ижил төстэй асуудлуудыг илрүүлэх болно. Асуудалтай програмуудын зохиогчид дамжуулан Асуудлыг шийдвэрлэх зөвлөмж бүхий мэдэгдлийг илгээх болно. Андройд аппликешнүүдийн аюулгүй байдлыг сайжруулах санаачилгын хүрээнд 300 мянга гаруй хөгжүүлэгчид эмзэг байдлыг арилгахад туслалцаа үзүүлж, Google Play дээрх сая гаруй аппликейшнд нөлөөлсөн гэж мэдэгджээ. Аюулгүй байдлын судлаачдад Google Play-ийн сул талыг илрүүлэхийн тулд 265 мянган долларын цалин авсан бөгөөд үүний 75 мянган ам.долларыг энэ оны долоо, наймдугаар сард төлсөн байна.
Мөн HackerOne платформтой хамт програм эхлүүлсэн (DDPRP) нь Google Play-н ашиглалтын бодлого, Google API болон Chrome Web-ийг зөрчсөн Android апп, OAuth төсөл, Chrome нэмэлтүүд дэх хэрэглэгчийн өгөгдлийг урвуулан ашигласан асуудлыг (зөвшөөрөлгүй өгөгдөл цуглуулах, илгээх гэх мэт) илрүүлж, блоклоход тусалсан урамшуулал олгодог. Дэлгүүр.
Энэ ангиллын асуудлыг тодорхойлох шагналын дээд хэмжээг 50 мянган доллараар тогтоосон.
Эх сурвалж: opennet.ru