Google เกี่ยวกับการขยายตัว การจ่ายรางวัลสำหรับการค้นหาช่องโหว่ในแอปพลิเคชันจากแคตตาล็อก Google Play หากก่อนหน้านี้โปรแกรมครอบคลุมเฉพาะแอปพลิเคชันที่สำคัญที่สุดที่คัดเลือกมาเป็นพิเศษจาก Google และพันธมิตร นับจากนี้เป็นต้นไปจะเริ่มจ่ายรางวัลสำหรับการตรวจจับปัญหาด้านความปลอดภัยในแอปพลิเคชันใด ๆ สำหรับแพลตฟอร์ม Android ที่ดาวน์โหลดจากแค็ตตาล็อก Google Play มากขึ้น มากกว่า 100 ล้านครั้ง ขนาดของรางวัลสำหรับการระบุช่องโหว่ที่สามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกลได้เพิ่มขึ้นจาก 5 เป็น 20 ดอลลาร์ และสำหรับช่องโหว่ที่อนุญาตให้เข้าถึงข้อมูลหรือส่วนประกอบส่วนตัวของแอปพลิเคชัน - จาก 1 เป็น 3 ดอลลาร์
ข้อมูลเกี่ยวกับช่องโหว่ที่พบจะถูกเพิ่มลงในเครื่องมือทดสอบอัตโนมัติเพื่อระบุปัญหาที่คล้ายกันในแอปพลิเคชันอื่นๆ ผู้เขียนแอปพลิเคชันที่มีปัญหาผ่านทาง การแจ้งเตือนจะถูกส่งไปพร้อมกับคำแนะนำในการแก้ไขปัญหา มีการกล่าวหาว่าเป็นส่วนหนึ่งของความคิดริเริ่มอย่างต่อเนื่องเพื่อปรับปรุงความปลอดภัยของแอปพลิเคชัน Android มีการให้ความช่วยเหลือในการขจัดช่องโหว่ให้กับนักพัฒนามากกว่า 300 รายและส่งผลกระทบต่อแอปพลิเคชันมากกว่าล้านรายการบน Google Play นักวิจัยด้านความปลอดภัยได้รับเงิน 265 ดอลลาร์สหรัฐฯ เพื่อค้นหาช่องโหว่ใน Google Play โดยจ่ายเงิน 75 ดอลลาร์สหรัฐฯ ในเดือนกรกฎาคมและสิงหาคมของปีนี้
นอกจากนี้ยังมีการเปิดตัวโปรแกรมร่วมกับแพลตฟอร์ม HackerOne (DDPRP) ซึ่งมอบรางวัลสำหรับการระบุและช่วยบล็อกปัญหาการละเมิดข้อมูลผู้ใช้ (เช่น การรวบรวมและส่งข้อมูลโดยไม่ได้รับอนุญาต) ในแอป Android, โปรเจ็กต์ OAuth และส่วนเสริมของ Chrome ที่ละเมิดนโยบายการใช้งานของ Google Play, Google API และ Chrome Web เก็บ.
รางวัลสูงสุดสำหรับการระบุปัญหาประเภทนี้ตั้งไว้ที่ 50 ดอลลาร์
ที่มา: opennet.ru