Google расширяет свою схему вознаграждения за ошибки на сторонние приложения в магазине Google Play. Награда будет применяться к проблемам, обнаруженным в любом приложении, которое имеет более 100 миллионов установок.
Это увеличение происходит в рамках программы вознаграждения за безопасность Google Play (GPSRP), и Google также запускает новую программу вознаграждения за защиту данных разработчиков (DDPRP).
До тех пор, пока приложение имеет достаточное количество установок, если в нем обнаружена ошибка, поисковик будет иметь право на вознаграждение, даже если разработчики приложения не имеют собственной программы раскрытия уязвимостей или вознаграждения за ошибки. В этом случае Google помогает ответственно раскрывать выявленные уязвимости разработчику соответствующего приложения. Если у разработчиков уже есть свои собственные программы, исследователи могут получать вознаграждения непосредственно от них в дополнение к вознаграждениям от Google.
Google говорит, что использует данные об уязвимостях из GPSRP для создания автоматических проверок, которые сканируют все приложения, доступные в Google Play, на наличие аналогичных уязвимостей. За время существования программы улучшения безопасности приложений (ASI) она помогла более чем 300 000 разработчикам исправить более 1 000 000 приложений в Google Play.
Новость о расширении схемы последовала за объявлением Google в июле о том, что максимальная базовая сумма вознаграждения была увеличена с 5000 до 15 000 долларов за ошибки Chrome, а сумма за высококачественные отчеты-с 15 000 до 30 000 долларов.
Google также запустила программу вознаграждения разработчиков за защиту данных. DDPRP-это программа щедрости, направленная на выявление и смягчение проблем со злоупотреблением данными в приложениях Android, проектах OAuth и расширениях Chrome. Программа направлена на выявление ситуаций, когда пользовательские данные используются или продаются неожиданно или перепрофилируются незаконным образом без согласия пользователя. Если будет выявлено злоупотребление данными, связанными с приложением или расширением Chrome, это приложение или расширение будет удалено из Google Play или веб-магазина Google Chrome, а если разработчик приложения злоупотребляет доступом к ограниченным областям Gmail, его доступ к API будет удален. Google до сих пор не опубликовала таблицу вознаграждений или максимальное вознаграждение, но в объявлении говорилось, что в зависимости от воздействия один отчет может претендовать на вознаграждение в размере 50 000 долларов.