Google dwar l-espansjoni ħlas ta’ premjijiet għat-tiftix ta’ vulnerabbiltajiet f’applikazzjonijiet mill-katalgu ta’ Google Play. Jekk qabel il-programm kien ikopri biss l-aktar applikazzjonijiet sinifikanti, magħżula apposta minn Google u sħab, minn issa 'l quddiem jibdew jitħallsu premjijiet għall-iskoperta ta' problemi ta' sigurtà fi kwalunkwe applikazzjonijiet għall-pjattaforma Android li jkunu ġew imniżżla mill-katalgu Google Play aktar minn 100 miljun darba. Id-daqs tal-premju għall-identifikazzjoni ta 'vulnerabbiltà li tista' twassal għal eżekuzzjoni remota tal-kodiċi żdied minn 5 sa 20 elf dollaru, u għal vulnerabbiltajiet li jippermettu aċċess għal data jew komponenti privati tal-applikazzjoni - minn 1 sa 3 elf dollaru.
Informazzjoni dwar il-vulnerabbiltajiet misjuba se tiġi miżjuda ma 'għodod ta' ttestjar awtomatizzati biex jiġu identifikati problemi simili f'applikazzjonijiet oħra. Awturi ta' applikazzjonijiet problematiċi permezz In-notifikazzjonijiet jintbagħtu b'rakkomandazzjonijiet biex jiġu solvuti l-problemi. Huwa allegat li bħala parti minn inizjattiva li għaddejja biex titjieb is-sigurtà tal-applikazzjonijiet tal-Android, ingħatat assistenza fl-eliminazzjoni tal-vulnerabbiltajiet lil aktar minn 300 elf żviluppatur u affettwat aktar minn miljun applikazzjoni fuq Google Play. Ir-riċerkaturi tas-sigurtà tħallsu $265 biex isibu vulnerabbiltajiet fil-Google Play, li minnhom $75 tħallsu f'Lulju u Awwissu ta 'din is-sena.
Tnieda wkoll programm flimkien mal-pjattaforma HackerOne (DDPRP), li jipprovdi premjijiet għall-identifikazzjoni u l-għajnuna biex jimblokka kwistjonijiet ta’ abbuż tad-dejta tal-utent (bħal ġbir u sottomissjoni ta’ dejta mhux awtorizzata) f’apps Android, proġetti OAuth, u add-ons Chrome li jiksru l-Politika tal-Użu ta’ Google Play, Google API u Chrome Web Aħżen.
Il-premju massimu għall-identifikazzjoni ta 'din il-klassi ta' problemi huwa stabbilit għal $ 50 elf.
Sors: opennet.ru