Google tungkol sa pagpapalawak pagbabayad ng mga reward para sa paghahanap ng mga kahinaan sa mga application mula sa Google Play catalog. Kung dati ang programa ay sumasaklaw lamang sa pinakamahalaga, espesyal na piniling mga application mula sa Google at mga kasosyo, mula ngayon ay magsisimulang bayaran ang mga parangal para sa pagtuklas ng mga problema sa seguridad sa anumang mga application para sa Android platform na na-download mula sa Google Play catalog nang higit pa higit sa 100 milyong beses. Ang laki ng award para sa pagtukoy ng kahinaan na maaaring humantong sa remote code execution ay nadagdagan mula 5 hanggang 20 libong dolyar, at para sa mga kahinaan na nagbibigay-daan sa pag-access sa data o mga pribadong bahagi ng application - mula 1 hanggang 3 libong dolyar.
Ang impormasyon tungkol sa mga nakitang kahinaan ay idadagdag sa mga automated na tool sa pagsubok upang matukoy ang mga katulad na problema sa ibang mga application. Mga may-akda ng may problemang aplikasyon sa pamamagitan ng Ipapadala ang mga abiso na may mga rekomendasyon para malutas ang mga problema. Sinasabing bilang bahagi ng isang patuloy na inisyatiba upang mapabuti ang seguridad ng mga Android application, ang tulong sa pag-aalis ng mga kahinaan ay ibinigay sa higit sa 300 libong mga developer at naapektuhan ang higit sa isang milyong mga application sa Google Play. Ang mga mananaliksik sa seguridad ay binayaran ng $265 upang maghanap ng mga kahinaan sa Google Play, kung saan $75 ang binayaran noong Hulyo at Agosto ng taong ito.
Ang isang programa ay inilunsad din kasama ang HackerOne platform (DDPRP), na nagbibigay ng mga reward para sa pagtukoy at pagtulong na harangan ang mga isyu sa pag-abuso sa data ng user (gaya ng hindi awtorisadong pangongolekta at pagsusumite ng data) sa mga Android app, OAuth project, at Chrome add-on na lumalabag sa Patakaran sa Paggamit ng Google Play, Google API at Chrome Web Tindahan.
Ang pinakamataas na gantimpala para sa pagtukoy sa klase ng mga problemang ito ay nakatakda sa $50.
Pinagmulan: opennet.ru