Google o rozbudowie wypłata nagród za wyszukiwanie luk w aplikacjach z katalogu Google Play. Jeśli wcześniej programem objęte były tylko najważniejsze, specjalnie wyselekcjonowane aplikacje od Google i partnerów, od teraz nagrody zaczną być wypłacane za wykrycie problemów bezpieczeństwa w dowolnych aplikacjach na platformę Android, które zostały pobrane z katalogu Google Play więcej ponad 100 milionów razy. Wysokość nagrody za zidentyfikowanie podatności mogącej doprowadzić do zdalnego wykonania kodu została zwiększona z 5 do 20 tys. dolarów, a za podatność umożliwiającą dostęp do danych lub prywatnych komponentów aplikacji – z 1 do 3 tys. dolarów.
Informacje o wykrytych podatnościach zostaną dodane do narzędzi do automatycznego testowania, aby zidentyfikować podobne problemy w innych aplikacjach. Autorzy problematycznych aplikacji poprzez Zostaną wysłane powiadomienia z zaleceniami dotyczącymi rozwiązania problemów. Zarzuca się, że w ramach trwającej inicjatywy mającej na celu poprawę bezpieczeństwa aplikacji na Androida pomoc w wyeliminowaniu luk została udzielona ponad 300 tysiącom programistów i dotknęła ponad milion aplikacji w Google Play. Badacze zajmujący się bezpieczeństwem otrzymali 265 75 dolarów za znalezienie luk w Google Play, z czego XNUMX XNUMX dolarów wypłacono w lipcu i sierpniu tego roku.
Uruchomiono także program wspólnie z platformą HackerOne (DDPRP), który zapewnia nagrody za identyfikowanie i blokowanie problemów związanych z nadużyciem danych użytkowników (takich jak nieautoryzowane gromadzenie i przesyłanie danych) w aplikacjach na Androida, projektach OAuth i dodatkach do Chrome, które naruszają Zasady użytkowania Google Play, interfejs API Google i przeglądarkę Chrome Sklep.
Maksymalna nagroda za zidentyfikowanie tej klasy problemów została ustalona na 50 tys. dolarów.
Źródło: opennet.ru