Google o širitvi izplačilo nagrad za iskanje ranljivosti v aplikacijah iz kataloga Google Play. Če je prej program zajemal le najpomembnejše, posebej izbrane aplikacije Googla in partnerjev, se bodo odslej začele izplačevati nagrade za odkrivanje varnostnih težav v katerikoli aplikaciji za platformo Android, ki je bila prenesena iz kataloga Google Play več kot 100-milijonkrat. Velikost nagrade za prepoznavanje ranljivosti, ki lahko vodi do oddaljenega izvajanja kode, se je povečala s 5 na 20 tisoč dolarjev, za ranljivosti, ki omogočajo dostop do podatkov ali zasebnih komponent aplikacije - z 1 na 3 tisoč dolarjev.
Informacije o najdenih ranljivostih bodo dodane avtomatiziranim orodjem za testiranje za prepoznavanje podobnih težav v drugih aplikacijah. Avtorji problematičnih aplikacij prek Poslana bodo obvestila s priporočili za odpravo težav. Domneva se, da je bila v okviru tekoče pobude za izboljšanje varnosti aplikacij za Android pomoč pri odpravljanju ranljivosti zagotovljena več kot 300 tisoč razvijalcem in je vplivala na več kot milijon aplikacij v Googlu Play. Varnostni raziskovalci so prejeli 265 dolarjev plačila za iskanje ranljivosti v Googlu Play, od tega 75 dolarjev julija in avgusta letos.
Skupaj s platformo HackerOne je bil lansiran tudi program (DDPRP), ki zagotavlja nagrade za odkrivanje in pomoč pri blokiranju težav z zlorabo uporabniških podatkov (kot je nepooblaščeno zbiranje in pošiljanje podatkov) v aplikacijah za Android, projektih OAuth in dodatkih za Chrome, ki kršijo pravilnik o uporabi Google Play, Google API in Chrome Web Trgovina.
Najvišja nagrada za prepoznavanje tega razreda težav je določena na 50 tisoč dolarjev.
Vir: opennet.ru