گوگل توسيع جي باري ۾ گوگل پلي ايپس ۾ ڪمزوريون ڳولڻ لاءِ انعام. جڏهن ته پروگرام اڳ ۾ صرف سڀ کان اهم، خاص طور تي چونڊيل گوگل ۽ پارٽنر ايپس کي ڍڪيندو هو، هاڻي پليٽ فارم تي ڪنهن به ايپ ۾ سيڪيورٽي مسئلن کي ڳولڻ لاءِ انعام ڏنا ويندا. Android، جيڪي گوگل پلي تان 100 ملين کان وڌيڪ ڀيرا ڊائون لوڊ ڪيا ويا آهن. هڪ ڪمزوري جي سڃاڻپ ڪرڻ لاءِ انعام جيڪو ريموٽ ڪوڊ جي عمل درآمد جو سبب بڻجي سگهي ٿو، 5 ڊالر کان 20 ڊالر تائين وڌايو ويو آهي، ۽ ڪمزورين لاءِ جيڪي ڊيٽا يا ايپ جي خانگي حصن تائين رسائي جي اجازت ڏين ٿيون، 1 ڊالر کان 3 ڊالر تائين.
مليل نقصانن بابت معلومات خودڪار ٽيسٽنگ ٽولز ۾ شامل ڪئي ويندي ٻين ايپليڪيشنن ۾ ساڳين مسئلن جي نشاندهي ڪرڻ لاءِ. جي ذريعي مشڪلاتي ايپليڪيشنن جا ليکڪ مسئلن جي حل لاءِ سفارشن سان گڏ نوٽيفڪيشن موڪليا ويندا. اهو چيو وڃي ٿو ته اهو موجوده سيڪيورٽي بهتري جي شروعات جو حصو آهي. Android- ايپليڪيشنون، ڪمزورين کي درست ڪرڻ ۾ مدد 300 کان وڌيڪ ڊولپرز کي فراهم ڪئي وئي، جنهن گوگل پلي تي هڪ ملين کان وڌيڪ ايپس کي متاثر ڪيو. سيڪيورٽي محققن کي گوگل پلي تي ڪمزورين کي ڳولڻ لاءِ 265 ڊالر ادا ڪيا ويا، جن مان 75 ڊالر هن سال جولاءِ ۽ آگسٽ ۾ ادا ڪيا ويا.
هيڪر ون پليٽ فارم سان گڏ هڪ پروگرام پڻ شروع ڪيو ويو (DDPRP)، جيڪو استعمال ڪندڙ جي ڊيٽا تائين رسائي جي غلط استعمال سان لاڳاپيل مسئلن جي سڃاڻپ ۽ بلاڪ ڪرڻ ۾ مدد ڪرڻ لاءِ انعام فراهم ڪري ٿو (مثال طور، غير مجاز ڊيٽا گڏ ڪرڻ ۽ موڪلڻ) ايپليڪيشنن ۾ Android، OAuth پراجيڪٽس، ۽ ڪروم ايڪسٽينشن جيڪي گوگل پلي، گوگل APIs، ۽ ڪروم ويب اسٽور جي سروس جي شرطن جي ڀڃڪڙي ڪن ٿا.
هن طبقي جي مسئلن جي نشاندهي ڪرڻ لاءِ وڌ ۾ وڌ انعام $50 هزار مقرر ڪيو ويو آهي.
جو ذريعو: opennet.ru
