Google om utvidelse utbetaling av belønninger for søk etter sårbarheter i applikasjoner fra Google Play-katalogen. Hvis programmet tidligere bare dekket de viktigste, spesielt utvalgte applikasjonene fra Google og partnere, vil det fra nå av begynne å bli utbetalt priser for oppdagelse av sikkerhetsproblemer i alle applikasjoner for Android-plattformen som er lastet ned fra Google Play-katalogen. enn 100 millioner ganger. Størrelsen på prisen for å identifisere en sårbarhet som kan føre til ekstern kjøring av kode er økt fra 5 til 20 tusen dollar, og for sårbarheter som gir tilgang til data eller private komponenter i applikasjonen - fra 1 til 3 tusen dollar.
Informasjon om sårbarhetene som er funnet vil bli lagt til automatiserte testverktøy for å identifisere lignende problemer i andre applikasjoner. Forfattere av problematiske applikasjoner via Varsler vil bli sendt med anbefalinger for å løse problemer. Det påstås at som en del av et pågående initiativ for å forbedre sikkerheten til Android-applikasjoner, ble det gitt hjelp til å eliminere sårbarheter til mer enn 300 tusen utviklere og påvirket mer enn en million applikasjoner på Google Play. Sikkerhetsforskere ble betalt $265 for å finne sårbarheter i Google Play, hvorav $75 ble betalt i juli og august i år.
Et program ble også lansert sammen med HackerOne-plattformen (DDRPP), som gir belønninger for å identifisere og hjelpe til med å blokkere problemer med brukerdatamisbruk (som uautorisert datainnsamling og innsending) i Android-apper, OAuth-prosjekter og Chrome-tillegg som bryter Google Plays retningslinjer for bruk, Google API og Chrome Web Butikk.
Den maksimale belønningen for å identifisere denne klassen av problemer er satt til $50 tusen.
Kilde: opennet.ru