Google sobre expansão pagamento de recompensas pela busca de vulnerabilidades em aplicativos do catálogo do Google Play. Se antes o programa abrangia apenas os aplicativos mais significativos e especialmente selecionados do Google e parceiros, a partir de agora começarão a ser pagos prêmios pela detecção de problemas de segurança em quaisquer aplicativos para a plataforma Android baixados do catálogo do Google Play. de 100 milhões de vezes. O valor do prêmio para identificação de vulnerabilidade que pode levar à execução remota de código foi aumentado de 5 para 20 mil dólares, e para vulnerabilidades que permitem acesso a dados ou componentes privados da aplicação - de 1 para 3 mil dólares.
As informações sobre as vulnerabilidades encontradas serão adicionadas a ferramentas de testes automatizados para identificar problemas semelhantes em outras aplicações. Autores de aplicativos problemáticos via Serão enviadas notificações com recomendações para resolução de problemas. Alega-se que, como parte de uma iniciativa contínua para melhorar a segurança dos aplicativos Android, foi fornecida assistência na eliminação de vulnerabilidades a mais de 300 mil desenvolvedores e afetou mais de um milhão de aplicativos no Google Play. Pesquisadores de segurança receberam US$ 265 mil para encontrar vulnerabilidades no Google Play, dos quais US$ 75 mil foram pagos em julho e agosto deste ano.
Também foi lançado um programa em conjunto com a plataforma HackerOne (DDPRP), que oferece recompensas por identificar e ajudar a bloquear problemas de abuso de dados do usuário (como coleta e envio não autorizado de dados) em aplicativos Android, projetos OAuth e complementos do Chrome que violem a Política de uso do Google Play, a API do Google e o Chrome Web Loja.
A recompensa máxima pela identificação dessa classe de problemas é de US$ 50 mil.
Fonte: opennet.ru