Google në lidhje me zgjerimin pagesa e shpërblimeve për kërkimin e dobësive në aplikacione nga katalogu i Google Play. Nëse më parë programi mbulonte vetëm aplikacionet më domethënëse, të zgjedhura posaçërisht nga Google dhe partnerët, tani e tutje çmimet do të fillojnë të paguhen për zbulimin e problemeve të sigurisë në çdo aplikacion për platformën Android që është shkarkuar nga katalogu i Google Play më shumë se 100 milionë herë. Madhësia e çmimit për identifikimin e një cenueshmërie që mund të çojë në ekzekutimin e kodit në distancë është rritur nga 5 në 20 mijë dollarë, dhe për dobësitë që lejojnë aksesin në të dhëna ose komponentë privatë të aplikacionit - nga 1 në 3 mijë dollarë.
Informacioni në lidhje me dobësitë e gjetura do t'i shtohet mjeteve të automatizuara të testimit për të identifikuar probleme të ngjashme në aplikacione të tjera. Autorët e aplikacioneve problematike nëpërmjet Njoftimet do të dërgohen me rekomandime për zgjidhjen e problemeve. Pretendohet se si pjesë e një nisme të vazhdueshme për të përmirësuar sigurinë e aplikacioneve Android, ndihma për eliminimin e dobësive iu dha më shumë se 300 mijë zhvilluesve dhe preku më shumë se një milion aplikacione në Google Play. Studiuesit e sigurisë janë paguar 265 dollarë për të gjetur dobësi në Google Play, nga të cilat 75 dollarë janë paguar në korrik dhe gusht të këtij viti.
Një program u lansua gjithashtu së bashku me platformën HackerOne (DDPRP), i cili ofron shpërblime për identifikimin dhe ndihmën për të bllokuar çështjet e abuzimit të të dhënave të përdoruesve (të tilla si grumbullimi dhe dërgimi i paautorizuar i të dhënave) në aplikacionet Android, projektet OAuth dhe shtesat e Chrome që shkelin Politikën e Përdorimit të Google Play, API të Google dhe ueb të Chrome Dyqani.
Shpërblimi maksimal për identifikimin e kësaj klase problemesh është vendosur në 50 mijë dollarë.
Burimi: opennet.ru