Google တိုးချဲ့ခြင်းအကြောင်း Google Play ကတ်တလောက်မှ အပလီကေးရှင်းများတွင် အားနည်းချက်များကို ရှာဖွေခြင်းအတွက် ဆုလာဘ်များ ပေးချေခြင်း။ ယခင်က ပရိုဂရမ်သည် Google နှင့် ပါတနာများမှ အထူးခြားဆုံး၊ အထူးရွေးချယ်ထားသော အပလီကေးရှင်းများကိုသာ ခြုံငုံမိပါက၊ ယခုမှစ၍ Google Play ကတ်တလောက်မှ ဒေါင်းလုဒ်လုပ်ထားသည့် Android ပလပ်ဖောင်းအတွက် နောက်ထပ် မည်သည့်အက်ပ်လီကေးရှင်းများတွင်မဆို လုံခြုံရေးပြဿနာများကို ရှာဖွေတွေ့ရှိမှုအတွက် ဆုများကို ပေးဆောင်ရတော့မည်ဖြစ်သည်။ အကြိမ် သန်း 100 ထက် အဝေးကုဒ် အကောင်အထည်ဖော်မှုကို ဦးတည်နိုင်သည့် အားနည်းချက်ကို ဖော်ထုတ်ခြင်းအတွက် ဆု၏ အရွယ်အစားသည် ဒေါ်လာ 5 မှ 20 အထိ တိုးလာပြီး အပလီကေးရှင်း၏ ဒေတာ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအစိတ်အပိုင်းများကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် အားနည်းချက်များအတွက် - ဒေါ်လာ 1 မှ 3 သောင်းအထိဖြစ်သည်။
တွေ့ရှိရသည့် အားနည်းချက်များအကြောင်း အချက်အလက်များကို အခြားသော အပလီကေးရှင်းများတွင် အလားတူ ပြဿနာများကို ရှာဖွေဖော်ထုတ်ရန် အလိုအလျောက် စမ်းသပ်ကိရိယာများ ပေါင်းထည့်မည်ဖြစ်သည်။ စာရေးဆရာများမှ တဆင့် ပြဿနာရှိသော လျှောက်လွှာများ ပြဿနာများကိုဖြေရှင်းရန် အကြံပြုချက်များနှင့်အတူ အကြောင်းကြားချက်များ ပေးပို့ပါမည်။ Android အပလီကေးရှင်းများ၏ လုံခြုံရေးကို မြှင့်တင်ရန် ဆက်လက်လုပ်ဆောင်နေသည့် ပဏာမခြေလှမ်း၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် အားနည်းချက်များကို ဖယ်ရှားရာတွင် ဆော့ဖ်ဝဲရေးသားသူ 300 ကျော်အား ပံ့ပိုးပေးခဲ့ပြီး Google Play ပေါ်ရှိ အက်ပ်ပေါင်းတစ်သန်းကျော်ကို ထိခိုက်စေခဲ့သည်ဟု စွပ်စွဲထားသည်။ လုံခြုံရေး သုတေသီများသည် Google Play တွင် အားနည်းချက်များကို ရှာဖွေရန် $265 ပေးချေခဲ့ပြီး ၎င်းတို့အနက် $75 ကို ယခုနှစ် ဇူလိုင်လနှင့် သြဂုတ်လတွင် ပေးချေခဲ့သည်။
ပရိုဂရမ်တစ်ခုကိုလည်း HackerOne ပလပ်ဖောင်းနှင့်အတူ စတင်ခဲ့သည်။ (DDPRP) သည် Android အက်ပ်များ၊ OAuth ပရောဂျက်များနှင့် Google Play ၏အသုံးပြုမှုမူဝါဒ၊ Google API နှင့် Chrome Web တို့ကို ချိုးဖောက်သည့် အသုံးပြုသူဒေတာအလွဲသုံးစားမှုပြဿနာများ (ခွင့်ပြုချက်မရှိဘဲ ဒေတာစုဆောင်းခြင်းနှင့် တင်ပြခြင်းကဲ့သို့သော) ပြဿနာများကို ဖော်ထုတ်ခြင်းနှင့် ကူညီပေးခြင်းအတွက် ဆုလာဘ်များ ပံ့ပိုးပေးသည့် (DDRP)၊ စတိုး။
ဤပြဿနာများကို ဖော်ထုတ်ရန်အတွက် အမြင့်ဆုံးဆုကြေးမှာ ဒေါ်လာ ၅၀,ဝဝဝ သတ်မှတ်ထားသည်။
source: opennet.ru