谷歌 關於擴充 從 Google Play 目錄中搜尋應用程式漏洞的獎勵。 如果以前該計劃僅涵蓋 Google 及其合作夥伴特別挑選的最重要的應用程序,那麼從現在開始,將開始為檢測到從 Google Play 目錄下載的任何 Android 平台應用程序中的安全問題支付獎勵。超過一億次。 發現可導致遠端程式碼執行的漏洞的獎金金額從 100 美元增加到 5 萬美元,而允許存取應用程式資料或私有組件的漏洞的獎金金額從 20 美元增加到 1 千美元。
有關發現的漏洞的資訊將添加到自動化測試工具中,以識別其他應用程式中的類似問題。 有問題的應用程式的作者透過 將發送包含解決問題建議的通知。 據稱,作為提高 Android 應用程式安全性的持續舉措的一部分,已向超過 300 萬名開發者提供了消除漏洞的幫助,影響了 Google Play 上超過 265 萬個應用程式。 安全研究人員因發現 Google Play 漏洞而獲得了 75 美元的報酬,其中 XNUMX 美元是在今年 XNUMX 月和 XNUMX 月支付的。
也與HackerOne平台一起推出了一個計劃 (DDPRP),為識別和協助阻止違反 Google Play 使用政策、Google API 和 Chrome Web 的 Android 應用程式、OAuth 專案和 Chrome 外掛程式中的使用者資料濫用問題(例如未經授權的資料收集和提交)提供獎勵店鋪。
發現此類問題的最高獎勵為 50 萬美元。
來源: opennet.ru