Гоогле о проширењу исплата награда за тражење пропуста у апликацијама из Гоогле Плаи каталога. Ако је раније програм покривао само најзначајније, посебно одабране апликације од Гугла и партнера, од сада ће почети да се исплаћују награде за откривање безбедносних проблема у свим апликацијама за Андроид платформу које су преузете из Гоогле Плаи каталога даље више од 100 милиона пута. Величина награде за идентификацију рањивости која може довести до даљинског извршавања кода повећана је са 5 на 20 хиљада долара, а за рањивости које омогућавају приступ подацима или приватним компонентама апликације – са 1 на 3 хиљаде долара.
Информације о пронађеним рањивостима биће додате аутоматизованим алатима за тестирање да би се идентификовали слични проблеми у другим апликацијама. Аутори проблематичних апликација преко Обавештења ће бити послата са препорукама за решавање проблема. Наводи се да је у оквиру текуће иницијативе за побољшање безбедности Андроид апликација помоћ у отклањању рањивости пружена за више од 300 хиљада програмера и утицало на више од милион апликација на Гоогле Плаи-у. Истраживачи безбедности су плаћени 265 долара да пронађу рањивости у Гоогле Плаи-у, од чега је 75 долара плаћено у јулу и августу ове године.
Програм је такође покренут заједно са платформом ХацкерОне (ДДПРП), који обезбеђује награде за идентификацију и помоћ у блокирању проблема злоупотребе корисничких података (као што су неовлашћено прикупљање и достављање података) у Андроид апликацијама, ОАутх пројектима и Цхроме додацима који крше смернице за коришћење Гоогле Плаи-а, Гоогле АПИ и Цхроме веб Продавница.
Максимална награда за идентификацију ове класе проблема је 50 хиљада долара.
Извор: опеннет.ру