Google về việc mở rộng thanh toán phần thưởng cho việc tìm kiếm lỗ hổng trong ứng dụng từ danh mục Google Play. Nếu trước đây chương trình chỉ bao gồm các ứng dụng quan trọng nhất, được lựa chọn đặc biệt từ Google và các đối tác thì từ giờ trở đi, giải thưởng sẽ bắt đầu được trả cho việc phát hiện các vấn đề bảo mật trong bất kỳ ứng dụng nào dành cho nền tảng Android đã được tải xuống từ danh mục Google Play. hơn 100 triệu lần. Quy mô giải thưởng cho việc xác định lỗ hổng có thể dẫn đến thực thi mã từ xa đã tăng từ 5 lên 20 nghìn đô la và đối với các lỗ hổng cho phép truy cập vào dữ liệu hoặc các thành phần riêng tư của ứng dụng - từ 1 lên 3 nghìn đô la.
Thông tin về các lỗ hổng được tìm thấy sẽ được thêm vào các công cụ kiểm tra tự động để xác định các vấn đề tương tự trong các ứng dụng khác. Tác giả của các ứng dụng có vấn đề thông qua Thông báo sẽ được gửi cùng với các khuyến nghị để giải quyết vấn đề. Người ta cáo buộc rằng như một phần của sáng kiến đang diễn ra nhằm cải thiện tính bảo mật của các ứng dụng Android, hỗ trợ loại bỏ các lỗ hổng đã được cung cấp cho hơn 300 nghìn nhà phát triển và ảnh hưởng đến hơn một triệu ứng dụng trên Google Play. Các nhà nghiên cứu bảo mật đã được trả 265 USD để tìm ra lỗ hổng trong Google Play, trong đó 75 USD đã được trả vào tháng XNUMX và tháng XNUMX năm nay.
Một chương trình cũng đã được ra mắt cùng với nền tảng HackerOne (DDPRP), cung cấp phần thưởng cho việc xác định và giúp chặn các vấn đề lạm dụng dữ liệu người dùng (chẳng hạn như thu thập và gửi dữ liệu trái phép) trong ứng dụng Android, dự án OAuth và tiện ích bổ sung của Chrome vi phạm Chính sách sử dụng của Google Play, API của Google và Chrome Web Cửa hàng.
Phần thưởng tối đa cho việc xác định loại vấn đề này được đặt ở mức 50 nghìn đô la.
Nguồn: opennet.ru