谷歌 关于扩张 从 Google Play 目录中搜索应用程序漏洞的奖励。 如果以前该计划仅涵盖 Google 及其合作伙伴特别挑选的最重要的应用程序,那么从现在开始,将开始为检测到从 Google Play 目录下载的任何 Android 平台应用程序中的安全问题支付奖励。超过一亿次。 发现可导致远程代码执行的漏洞的奖金金额从 100 美元增加到 5 万美元,而允许访问应用程序数据或私有组件的漏洞的奖金金额从 20 美元增加到 1 千美元。
有关发现的漏洞的信息将添加到自动化测试工具中,以识别其他应用程序中的类似问题。 有问题的应用程序的作者通过 将发送包含解决问题建议的通知。 据称,作为提高 Android 应用程序安全性的持续举措的一部分,已向超过 300 万名开发者提供了消除漏洞的帮助,并影响了 Google Play 上超过 265 万个应用程序。 安全研究人员因发现 Google Play 漏洞而获得了 75 美元的报酬,其中 XNUMX 美元是在今年 XNUMX 月和 XNUMX 月支付的。
还与HackerOne平台一起推出了一个计划 (DDPRP),为识别和帮助阻止违反 Google Play 使用政策、Google API 和 Chrome Web 的 Android 应用、OAuth 项目和 Chrome 插件中的用户数据滥用问题(例如未经授权的数据收集和提交)提供奖励店铺。
发现此类问题的最高奖励为 50 万美元。
来源: opennet.ru