Google genişleme hakkında Google Play kataloğundaki uygulamalardaki güvenlik açıklarını aramak için ödül ödemesi. Daha önce program yalnızca Google ve iş ortaklarından yalnızca en önemli, özel olarak seçilmiş uygulamaları kapsıyordu; artık Google Play kataloğundan indirilen Android platformuna yönelik uygulamalardaki güvenlik sorunlarının tespiti için ödüller ödenmeye başlanacak. 100 milyondan fazla kez. Uzaktan kod çalıştırılmasına yol açabilecek bir güvenlik açığını tespit edenlere verilecek ödülün boyutu 5 bin dolardan 20 bin dolara, uygulamanın verilerine veya özel bileşenlerine erişime izin veren güvenlik açıkları için ise 1 bin dolardan 3 bin dolara çıkarıldı.
Bulunan güvenlik açıklarına ilişkin bilgiler, diğer uygulamalardaki benzer sorunları belirlemek için otomatik test araçlarına eklenecektir. Sorunlu uygulamaların yazarlarına Sorunların çözümüne yönelik öneriler içeren bildirimler gönderilecektir. Android uygulamalarının güvenliğini artırmaya yönelik devam eden girişim kapsamında 300 binden fazla geliştiriciye güvenlik açıklarının giderilmesine yönelik yardım sağlandığı ve Google Play'de bir milyondan fazla uygulamayı etkilediği iddia ediliyor. Güvenlik araştırmacılarına Google Play'deki güvenlik açıklarını bulmaları için 265 dolar ödendi; bunun 75 doları bu yılın temmuz ve ağustos aylarında ödendi.
HackerOne platformuyla birlikte bir program da başlatıldı (DDPRP), Android uygulamalarında, OAuth projelerinde ve Google Play'in Kullanım Politikasını, Google API'sını ve Chrome Web'i ihlal eden Chrome eklentilerinde kullanıcı verilerinin kötüye kullanılmasıyla ilgili sorunları (yetkisiz veri toplama ve gönderme gibi) belirleme ve engellemeye yardımcı olma konusunda ödüller sağlayan Mağaza.
Bu sınıftaki sorunları tespit etmenin maksimum ödülü 50 bin dolar olarak belirlendi.
Kaynak: opennet.ru