Google despre extindere plata recompenselor pentru căutarea vulnerabilităților în aplicațiile din catalogul Google Play. Dacă anterior programul acoperea doar cele mai semnificative aplicații special selectate de la Google și parteneri, de acum încolo vor începe să fie plătite premii pentru detectarea problemelor de securitate în orice aplicații pentru platforma Android care au fost descărcate din catalogul Google Play. de peste 100 de milioane de ori. Mărimea premiului pentru identificarea unei vulnerabilități care poate duce la execuția codului de la distanță a fost mărită de la 5 la 20 de mii de dolari, iar pentru vulnerabilitățile care permit accesul la date sau componente private ale aplicației - de la 1 la 3 mii de dolari.
Informațiile despre vulnerabilitățile găsite vor fi adăugate instrumentelor de testare automată pentru a identifica probleme similare în alte aplicații. Autorii aplicațiilor problematice prin Notificări vor fi trimise cu recomandări pentru rezolvarea problemelor. Se presupune că, ca parte a unei inițiative în curs de desfășurare de îmbunătățire a securității aplicațiilor Android, asistență pentru eliminarea vulnerabilităților a fost oferită a peste 300 de mii de dezvoltatori și a afectat peste un milion de aplicații de pe Google Play. Cercetătorii de securitate au fost plătiți cu 265 USD pentru a găsi vulnerabilități în Google Play, din care 75 USD au fost plătiți în iulie și august anul acesta.
A fost lansat și un program împreună cu platforma HackerOne (DDPRP), care oferă recompense pentru identificarea și blocarea problemelor legate de abuzul datelor utilizatorilor (cum ar fi colectarea și trimiterea neautorizată a datelor) în aplicațiile Android, proiectele OAuth și suplimentele Chrome care încalcă Politica de utilizare a Google Play, API-ul Google și Chrome Web Magazin.
Recompensa maximă pentru identificarea acestei clase de probleme este stabilită la 50 mii USD.
Sursa: opennet.ru