Google kengaytirish haqida Google Play katalogidan ilovalardagi zaifliklarni qidirish uchun mukofotlar to'lash. Agar ilgari dastur faqat Google va hamkorlarning eng muhim, maxsus tanlangan ilovalarini qamrab olgan bo'lsa, bundan buyon Google Play katalogidan yuklab olingan Android platformasi uchun har qanday ilovalarda xavfsizlik muammolarini aniqlaganlik uchun mukofotlar to'lana boshlaydi. 100 million martadan ortiq. Kodning masofadan bajarilishiga olib kelishi mumkin bo‘lgan zaiflikni aniqlash uchun mukofot miqdori 5 ming dollardan 20 ming dollargacha, ma’lumotlarga yoki ilovaning shaxsiy komponentlariga kirish imkonini beruvchi zaifliklar uchun esa 1 ming dollardan 3 ming dollargacha oshirildi.
Topilgan zaifliklar haqidagi ma'lumotlar boshqa ilovalardagi o'xshash muammolarni aniqlash uchun avtomatlashtirilgan sinov vositalariga qo'shiladi. Muammoli ilovalar mualliflari orqali Muammolarni hal qilish bo'yicha tavsiyalar bilan bildirishnomalar yuboriladi. Ta’kidlanishicha, Android ilovalari xavfsizligini yaxshilash bo‘yicha davom etayotgan tashabbus doirasida 300 mingdan ortiq dasturchilarga zaifliklarni bartaraf etishda yordam ko‘rsatilgan va Google Play’dagi milliondan ortiq ilovalarga ta’sir ko‘rsatgan. Xavfsizlik bo‘yicha tadqiqotchilarga Google Play’dagi zaifliklarni aniqlash uchun 265 ming dollar to‘langan, shundan 75 ming dollari shu yilning iyul va avgust oylarida to‘langan.
HackerOne platformasi bilan birgalikda dastur ham ishga tushirildi (DDPRP), bu Android ilovalari, OAuth loyihalari va Chrome plaginlarida foydalanuvchi maʼlumotlarini suiisteʼmol qilish bilan bogʻliq muammolarni (masalan, ruxsatsiz maʼlumotlarni yigʻish va yuborish) aniqlash va bloklashga yordam berish uchun mukofotlar beradi, bu esa Google Play foydalanish siyosati, Google API va Chrome Web qoidalarini buzadi. Do'kon.
Ushbu toifadagi muammolarni aniqlash uchun maksimal mukofot 50 ming dollar miqdorida belgilanadi.
Manba: opennet.ru