Google tentang pengembangan pembayaran ganjaran untuk mencari kelemahan dalam aplikasi daripada katalog Google Play. Jika sebelum ini program ini hanya merangkumi aplikasi yang paling penting, dipilih khas daripada Google dan rakan kongsi, mulai sekarang anugerah akan mula dibayar untuk pengesanan masalah keselamatan dalam mana-mana aplikasi untuk platform Android yang telah dimuat turun daripada katalog Google Play lagi. daripada 100 juta kali. Saiz anugerah untuk mengenal pasti kelemahan yang boleh membawa kepada pelaksanaan kod jauh telah ditingkatkan daripada 5 kepada 20 ribu dolar, dan untuk kelemahan yang membenarkan akses kepada data atau komponen peribadi aplikasi - daripada 1 hingga 3 ribu dolar.
Maklumat tentang kelemahan yang ditemui akan ditambahkan pada alat ujian automatik untuk mengenal pasti masalah serupa dalam aplikasi lain. Pengarang aplikasi bermasalah melalui Pemberitahuan akan dihantar dengan cadangan untuk menyelesaikan masalah. Didakwa sebagai sebahagian daripada inisiatif berterusan untuk meningkatkan keselamatan aplikasi Android, bantuan dalam menghapuskan kelemahan telah diberikan kepada lebih 300 ribu pembangun dan menjejaskan lebih sejuta aplikasi di Google Play. Penyelidik keselamatan telah dibayar $265 untuk mencari kelemahan dalam Google Play, yang mana $75 telah dibayar pada bulan Julai dan Ogos tahun ini.
Satu program turut dilancarkan bersama platform HackerOne (DDPRP), yang menyediakan ganjaran untuk mengenal pasti dan membantu menyekat isu penyalahgunaan data pengguna (seperti pengumpulan dan penyerahan data yang tidak dibenarkan) dalam apl Android, projek OAuth dan alat tambah Chrome yang melanggar Dasar Penggunaan Google Play, API Google dan Web Chrome Kedai.
Ganjaran maksimum untuk mengenal pasti kelas masalah ini ditetapkan pada $50 ribu.
Sumber: opennet.ru