Google ngeunaan ékspansi pamayaran ganjaran pikeun milarian kerentanan dina aplikasi tina katalog Google Play. Upami sateuacana program éta ngan ukur nutupan aplikasi anu paling penting, khusus dipilih ti Google sareng mitra, ti ayeuna panghargaan bakal mimiti dibayar pikeun deteksi masalah kaamanan dina aplikasi naon waé pikeun platform Android anu parantos diunduh tina katalog Google Play langkung seueur. ti 100 juta kali. Ukuran panghargaan pikeun ngaidentipikasi kerentanan anu tiasa nyababkeun palaksanaan kode jauh parantos ningkat tina 5 dugi ka 20 rébu dolar, sareng pikeun kerentanan anu ngamungkinkeun aksés kana data atanapi komponén pribadi tina aplikasi - tina 1 dugi ka 3 rébu dolar.
Inpormasi ngeunaan kerentanan anu dipendakan bakal ditambah kana alat uji otomatis pikeun ngaidentipikasi masalah anu sami dina aplikasi anu sanés. Panulis aplikasi masalah via Bewara bakal dikirim kalayan rekomendasi pikeun ngabéréskeun masalah. Disangka yén salaku bagian tina inisiatif anu terus-terusan pikeun ningkatkeun kaamanan aplikasi Android, bantosan pikeun ngaleungitkeun kerentanan disayogikeun ka langkung ti 300 rébu pamekar sareng mangaruhan langkung ti sajuta aplikasi dina Google Play. Panaliti kaamanan dibayar $265 pikeun mendakan kerentanan dina Google Play, dimana $75 dibayar dina bulan Juli sareng Agustus taun ieu.
Hiji program ogé diluncurkeun babarengan sareng platform HackerOne (DDPRP), anu nyayogikeun ganjaran pikeun ngaidentipikasi sareng ngabantosan ngablokir masalah panyalahgunaan data pangguna (sapertos pengumpulan data anu teu sah sareng kiriman) dina aplikasi Android, proyék OAuth, sareng tambihan Chrome anu ngalanggar Kabijakan Pamakéan Google Play, API Google sareng Wéb Chrome. Toko.
Ganjaran maksimum pikeun ngaidentipikasi kelas ieu masalah disetel dina $ 50 rebu.
sumber: opennet.ru