компанія Google про розширення виплати винагород за пошук вразливостей у програмах з каталогу Google Play. Якщо раніше програма охоплювала лише найбільш значні спеціально відібрані програми Google та партнерів, то відтепер премії почнуть виплачувати за виявлення проблем з безпекою у будь-яких програмах для платформи Android, які були завантажені з каталогу Google Play понад 100 млн разів. Розмір премії за виявлення вразливості, яка може призвести до віддаленого виконання коду, збільшено з 5 до 20 тисяч доларів, а за вразливості, що дозволяють отримати доступ до даних або приватних компонентів програми, — з 1 до 3 тисяч доларів.
Інформація про знайдені вразливості додаватиметься до інструментарію автоматизованого тестування для виявлення аналогічних проблем в інших додатках. Авторам проблемних додатків через будуть надсилатися повідомлення з рекомендаціями щодо усунення проблем. Стверджується, що в рамках вже чинної ініціативи щодо підвищення безпеки Android-додатків, допомога в усуненні вразливостей була надана понад 300 тисячам розробників і торкнулася більше мільйона програм у Google Play. Дослідникам безпеки за пошук уразливостей у Google Play виплачено 265 тисяч доларів, з яких 75 тисяч у липні та серпні цього року.
Спільно з платформою HackerOne також запущено програму (DDPRP), що передбачає виплату винагород за визначення та сприяння у блокуванні проблем, пов'язаних зі зловживаннями доступом до даних користувача (наприклад, неавторизований збір та відправлення даних) у додатках для Android, проектах OAuth та додатках до Chrome, що порушують правила використання Google Play, Google API та Chrome Web Store.
Максимальний розмір винагороди за виявлення даного класу проблем визначено у 50 тисяч доларів.
Джерело: opennet.ru