Google om att expandera utbetalning av belöningar för sökning efter sårbarheter i appar från Google Play-katalogen. Om programmet tidigare endast omfattade de viktigaste, speciellt utvalda applikationerna från Google och partners, kommer priser från och med nu att börja betalas ut för upptäckt av säkerhetsproblem i alla applikationer för Android-plattformen som har laddats ner från Google Play-katalogen. än 100 miljoner gånger. Storleken på priset för att identifiera en sårbarhet som kan leda till fjärrkörning av kod har ökats från 5 till 20 tusen dollar, och för sårbarheter som tillåter åtkomst till data eller privata komponenter i applikationen - från 1 till 3 tusen dollar.
Information om de upptäckta sårbarheterna kommer att läggas till i automatiserade testverktyg för att identifiera liknande problem i andra applikationer. Till författare till problematiska applikationer via Aviseringar kommer att skickas med rekommendationer för att lösa problem. Det påstås att, som en del av ett pågående initiativ för att förbättra säkerheten för Android-applikationer, hjälp med att eliminera sårbarheter gavs till mer än 300 tusen utvecklare och påverkade mer än en miljon applikationer på Google Play. Säkerhetsforskare betalades 265 75 USD för att hitta sårbarheter i Google Play, varav XNUMX XNUMX USD betalades i juli och augusti i år.
Ett program lanserades också tillsammans med HackerOne-plattformen (DDRPP), som ger belöningar för att identifiera och hjälpa till att blockera problem med missbruk av användardata (som otillåten datainsamling och inlämning) i Android-appar, OAuth-projekt och Chrome-tillägg som bryter mot Google Plays användningspolicy, Google API och Chrome Web Lagra.
Den maximala belöningen för att identifiera denna klass av problem är satt till $50 tusen.
Källa: opennet.ru