گوگل توسیع کے بارے میں گوگل پلے کیٹلاگ سے ایپلی کیشنز میں کمزوریوں کی تلاش کے لیے انعامات کی ادائیگی۔ اگر پہلے پروگرام میں گوگل اور شراکت داروں کی جانب سے صرف سب سے اہم، خاص طور پر منتخب کردہ ایپلی کیشنز کا احاطہ کیا گیا تھا، تو اب سے اینڈرائیڈ پلیٹ فارم کے لیے کسی بھی ایپلی کیشن میں سیکیورٹی مسائل کا پتہ لگانے کے لیے ایوارڈز ادا کیے جائیں گے جنہیں گوگل پلے کیٹلاگ سے ڈاؤن لوڈ کیا گیا ہے۔ 100 ملین سے زیادہ بار. کسی خطرے کی نشاندہی کرنے کے لیے ایوارڈ کا سائز 5 سے بڑھا کر 20 ہزار ڈالر کر دیا گیا ہے، اور ایسی کمزوریوں کے لیے جو ڈیٹا یا ایپلیکیشن کے نجی اجزاء تک رسائی کی اجازت دیتے ہیں - 1 سے 3 ہزار ڈالر تک۔
پائی جانے والی کمزوریوں کے بارے میں معلومات دیگر ایپلی کیشنز میں اسی طرح کی دشواریوں کی نشاندہی کرنے کے لیے خودکار ٹیسٹنگ ٹولز میں شامل کی جائیں گی۔ کے ذریعے مشکل ایپلی کیشنز کے مصنفین مسائل کے حل کے لیے سفارشات کے ساتھ نوٹیفیکیشن بھیجے جائیں گے۔ یہ الزام لگایا گیا ہے کہ اینڈرائیڈ ایپلی کیشنز کی سیکیورٹی کو بہتر بنانے کے لیے جاری اقدام کے ایک حصے کے طور پر 300 ہزار سے زیادہ ڈویلپرز کو کمزوریوں کو ختم کرنے میں مدد فراہم کی گئی اور گوگل پلے پر ایک ملین سے زیادہ ایپلی کیشنز کو متاثر کیا۔ سیکیورٹی محققین کو گوگل پلے میں کمزوریاں تلاش کرنے کے لیے $265 ادا کیے گئے، جن میں سے $75 اس سال جولائی اور اگست میں ادا کیے گئے۔
HackerOne پلیٹ فارم کے ساتھ مل کر ایک پروگرام بھی شروع کیا گیا۔ (DDPRP)، جو اینڈرائیڈ ایپس، OAuth پروجیکٹس، اور کروم ایڈ آنز میں صارف کے ڈیٹا کے غلط استعمال کے مسائل (جیسے کہ غیر مجاز ڈیٹا اکٹھا کرنا اور جمع کروانا) کو روکنے اور ان کو روکنے میں مدد کرنے کے لیے انعامات فراہم کرتا ہے جو Google Play کی استعمال کی پالیسی، Google API اور Chrome Web کی خلاف ورزی کرتے ہیں۔ اسٹور۔
اس طبقے کے مسائل کی نشاندہی کرنے کا زیادہ سے زیادہ انعام $50 ہزار مقرر کیا گیا ہے۔
ماخذ: opennet.ru