Google kuhusu upanuzi malipo ya zawadi kwa kutafuta udhaifu katika programu kutoka kwa orodha ya Google Play. Ikiwa hapo awali programu ilishughulikia tu programu muhimu zaidi, zilizochaguliwa maalum kutoka kwa Google na washirika, kuanzia sasa tuzo zitaanza kulipwa kwa kugundua matatizo ya usalama katika programu zozote za jukwaa la Android ambazo zimepakuliwa kutoka kwa orodha ya Google Play zaidi. zaidi ya mara milioni 100. Ukubwa wa tuzo ya kutambua hatari ambayo inaweza kusababisha utekelezaji wa kanuni ya kijijini imeongezeka kutoka dola 5 hadi 20 elfu, na kwa udhaifu unaoruhusu upatikanaji wa data au vipengele vya kibinafsi vya maombi - kutoka dola 1 hadi 3 elfu.
Maelezo kuhusu udhaifu uliopatikana yataongezwa kwenye zana za majaribio ya kiotomatiki ili kutambua matatizo sawa katika programu zingine. Waandishi wa maombi yenye matatizo kupitia Arifa zitatumwa na mapendekezo ya kutatua matatizo. Inadaiwa kuwa kama sehemu ya mpango unaoendelea wa kuboresha usalama wa programu za Android, usaidizi wa kuondoa udhaifu ulitolewa kwa zaidi ya wasanidi programu elfu 300 na kuathiri zaidi ya programu milioni moja kwenye Google Play. Watafiti wa usalama walilipwa $265 ili kupata udhaifu katika Google Play, ambapo $75 zililipwa Julai na Agosti mwaka huu.
Programu pia ilizinduliwa pamoja na jukwaa la HackerOne (DDPRP), ambayo hutoa zawadi kwa kutambua na kusaidia kuzuia masuala ya matumizi mabaya ya data ya mtumiaji (kama vile ukusanyaji na uwasilishaji wa data usioidhinishwa) katika programu za Android, miradi ya OAuth na programu jalizi za Chrome zinazokiuka Sera ya Matumizi ya Google Play, API ya Google na Wavuti ya Chrome. Hifadhi.
Tuzo la juu la kutambua darasa hili la matatizo limewekwa kwa $ 50 elfu.
Chanzo: opennet.ru