Google o expanzii vyplatenie odmien za vyhľadávanie zraniteľností v aplikáciách z katalógu Google Play. Ak doteraz program pokrýval len najvýznamnejšie, špeciálne vybrané aplikácie od spoločnosti Google a partnerov, odteraz sa začnú vyplácať ceny za odhalenie bezpečnostných problémov v akýchkoľvek aplikáciách pre platformu Android, ktoré boli stiahnuté z katalógu Google Play viac ako 100 miliónov krát. Veľkosť odmeny za identifikáciu zraniteľnosti, ktorá môže viesť k spusteniu kódu na diaľku, sa zvýšila z 5 na 20 tisíc dolárov a za zraniteľnosti, ktoré umožňujú prístup k údajom alebo súkromným komponentom aplikácie - z 1 na 3 tisíc dolárov.
Informácie o zistených zraniteľnostiach budú pridané do automatizovaných testovacích nástrojov na identifikáciu podobných problémov v iných aplikáciách. Autori problémových aplikácií cez Upozornenia sa budú odosielať s odporúčaniami na vyriešenie problémov. V rámci pokračujúcej iniciatívy na zlepšenie bezpečnosti aplikácií pre Android bola údajne poskytnutá pomoc pri odstraňovaní zraniteľností viac ako 300 tisícom vývojárov a zasiahla viac ako milión aplikácií v Google Play. Bezpečnostným výskumníkom bolo zaplatených 265 75 USD za nájdenie zraniteľných miest v službe Google Play, z čoho XNUMX XNUMX USD bolo vyplatených v júli a auguste tohto roku.
Spolu s platformou HackerOne bol spustený aj program (DDPRP), ktorý poskytuje odmeny za identifikáciu a pomoc pri blokovaní problémov so zneužívaním údajov používateľa (ako je neoprávnené zhromažďovanie a odosielanie údajov) v aplikáciách pre Android, projektoch OAuth a doplnkoch prehliadača Chrome, ktoré porušujú podmienky používania služby Google Play, rozhranie Google API a prehliadač Chrome Internetový obchod.
Maximálna odmena za identifikáciu tejto triedy problémov je stanovená na 50-tisíc dolárov.
Zdroj: opennet.ru