ගූගල් පුළුල් කිරීම ගැන Google Play නාමාවලියෙන් යෙදුම්වල දුර්වලතා සෙවීම සඳහා ත්යාග ගෙවීම. මීට පෙර වැඩසටහන ආවරණය කළේ ගූගල් සහ හවුල්කරුවන් වෙතින් වඩාත්ම වැදගත්, විශේෂයෙන් තෝරාගත් යෙදුම් පමණක් නම්, මෙතැන් සිට ගූගල් ප්ලේ නාමාවලියෙන් බාගත කර ඇති ඇන්ඩ්රොයිඩ් වේදිකාව සඳහා වන ඕනෑම යෙදුමක ආරක්ෂක ගැටළු හඳුනා ගැනීම සඳහා සම්මාන ගෙවීමට පටන් ගනී. මිලියන 100 කට වඩා වැඩි වාර ගණනක්. දුරස්ථ කේත ක්රියාත්මක කිරීමට තුඩු දිය හැකි අවදානමක් හඳුනා ගැනීම සඳහා වන සම්මානයේ ප්රමාණය ඩොලර් 5 සිට 20 දහසක් දක්වා වැඩි කර ඇති අතර, දත්ත හෝ යෙදුමේ පුද්ගලික සංරචක වෙත ප්රවේශ වීමට ඉඩ සලසන අවදානම් සඳහා - ඩොලර් 1 සිට 3 දහසක් දක්වා.
වෙනත් යෙදුම්වල සමාන ගැටළු හඳුනා ගැනීම සඳහා සොයාගත් දුර්වලතා පිළිබඳ තොරතුරු ස්වයංක්රීය පරීක්ෂණ මෙවලම් වෙත එක් කරනු ලැබේ. හරහා ගැටළු සහගත යෙදුම් කතුවරුන් ගැටළු විසඳීම සඳහා නිර්දේශ සමඟ දැනුම්දීම් යවනු ලැබේ. ඇන්ඩ්රොයිඩ් යෙදුම්වල ආරක්ෂාව වැඩි දියුණු කිරීමේ අඛණ්ඩ මුලපිරීමක කොටසක් ලෙස, අවදානම් ඉවත් කිරීමේ සහාය සංවර්ධකයින් 300 කට වැඩි පිරිසකට ලබා දී ඇති අතර ගූගල් ප්ලේ හි යෙදුම් මිලියනයකට වඩා බලපා ඇති බවට චෝදනා කෙරේ. Google Play හි දුර්වලතා සෙවීම සඳහා ආරක්ෂක පර්යේෂකයන්ට ඩොලර් 265ක් ගෙවා ඇති අතර, එයින් ඩොලර් 75ක් මේ වසරේ ජූලි සහ අගෝස්තු මාසවලදී ගෙවා ඇත.
HackerOne වේදිකාව සමඟ එක්ව වැඩසටහනක් ද දියත් කරන ලදී (DDPRP), Google Play හි භාවිත ප්රතිපත්තිය, Google API සහ Chrome Web උල්ලංඝනය කරන Android යෙදුම්, OAuth ව්යාපෘති, සහ Chrome ඇඩෝන තුළ පරිශීලක දත්ත අපයෝජන ගැටළු (අනවසර දත්ත රැස් කිරීම සහ ඉදිරිපත් කිරීම වැනි) හඳුනා ගැනීම සහ අවහිර කිරීමට උදවු කිරීම සඳහා ත්යාග ලබා දෙයි. ගබඩා කරන්න.
මෙම පන්තියේ ගැටළු හඳුනා ගැනීම සඳහා උපරිම ත්යාගය ඩොලර් 50 දහසක් ලෙස සකසා ඇත.
මූලාශ්රය: opennet.ru