Google over uitbreiden betaling van beloningen voor het zoeken naar kwetsbaarheden in applicaties uit de Google Play-catalogus. Als het programma voorheen alleen de belangrijkste, speciaal geselecteerde applicaties van Google en partners omvatte, worden er vanaf nu prijzen uitgekeerd voor het opsporen van beveiligingsproblemen in alle applicaties voor het Android-platform die zijn gedownload uit de Google Play-catalogus. dan 100 miljoen keer. De omvang van de beloning voor het identificeren van een kwetsbaarheid die kan leiden tot het uitvoeren van code op afstand is verhoogd van 5 naar 20 duizend dollar, en voor kwetsbaarheden die toegang geven tot gegevens of privécomponenten van de applicatie - van 1 naar 3 duizend dollar.
Informatie over de gevonden kwetsbaarheden zal worden toegevoegd aan geautomatiseerde testtools om soortgelijke problemen in andere applicaties te identificeren. Auteurs van problematische applicaties via Er worden meldingen verzonden met aanbevelingen om problemen op te lossen. Er wordt beweerd dat als onderdeel van een lopend initiatief om de beveiliging van Android-applicaties te verbeteren, hulp is verleend bij het elimineren van kwetsbaarheden aan meer dan 300 ontwikkelaars en dat dit gevolgen heeft gehad voor meer dan een miljoen applicaties op Google Play. Beveiligingsonderzoekers kregen $265 betaald om kwetsbaarheden in Google Play te vinden, waarvan $75 in juli en augustus van dit jaar werd betaald.
Ook werd er samen met het HackerOne-platform een programma gelanceerd (DDPRP), dat beloningen biedt voor het identificeren en helpen blokkeren van problemen met misbruik van gebruikersgegevens (zoals het ongeautoriseerd verzamelen en indienen van gegevens) in Android-apps, OAuth-projecten en Chrome-add-ons die het gebruiksbeleid van Google Play, de Google API en Chrome Web schenden Winkel.
De maximale beloning voor het identificeren van deze klasse van problemen is vastgesteld op $50.
Bron: opennet.ru