Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Pinapalawak ng Google ang programa ng bounty ng bug nito sa higit pang mga app sa play store

Pinapalawak ng Google ang programa ng bounty ng bug nito sa higit pang mga app sa play store

Talaan ng mga Nilalaman:

Anonim

Anong kailangan mong malaman

  • Pinapalawak ng Google ang Programang Gantimpala ng Seguridad at paglulunsad ng isang bagong Programang Gaganti ng Proteksyon ng Data Data.
  • Sinasaklaw ngayon ng Programang Gantimpala ng Seguridad ang lahat ng mga app sa Google Play na may 100 milyon o higit pang mga pag-install - kahit na ang mga developer ng app ay walang isang bug na programa sa pag-ambag.
  • Sa Programang Gamot ng Proteksyon ng Data Data, nilalayon ng Google na basagin ang pag-abuso sa data sa mga app.

Ang Google Play Store ay napuno ng isang tila walang katapusang bilang ng mga apps, at sa isang edad kung saan ang digital na seguridad ay nagiging mas at mas mahalaga, ang pagkakaroon ng mga sistema upang matiyak na ang mga app na ito ay matatag at ligtas na maaaring maging kritikal. Noong Agosto 29, inihayag ng Google ang maraming malalaking pagbabago na darating sa Play Store upang makatulong sa pagsisikap na ito.

Una sa una, ang umiiral na Google Play Security Reward Program (GPSRP) ay nakakakuha ng malaking pagsasaayos. Inilunsad ang GPSRP noong Hunyo 2017 kasama ang HackerOne upang matulungan ang kilalanin ang mga bug sa mga app, at ngayon, pinalawak na upang isama ang anumang mga app sa Play Store na may hindi bababa sa 100 milyong mga pag-install - kahit na ang mga developer ng sinabi ng app ay wala sa kanilang itinatag ang sariling programa ng pag-ibig ng bug.

Dinaragdagan namin ang saklaw ng GPSRP upang isama ang lahat ng mga app sa Google Play na may 100 milyon o higit pang mga pag-install. Ang mga app na ito ay karapat-dapat na ngayon para sa mga gantimpala, kahit na ang mga developer ng app ay walang sariling pagsisiwalat ng kahinaan o programa ng bounty ng bug. Sa mga sitwasyong ito, tinutulungan ng Google na responsable na ibunyag ang mga natukoy na kahinaan sa apektadong developer ng app. Binuksan nito ang pintuan para sa mga mananaliksik ng seguridad upang matulungan ang daan-daang mga samahan na makilala at ayusin ang mga kahinaan sa kanilang mga app.

Yamang inilunsad ito ng kaunti sa loob ng dalawang taon na ang nakalilipas, ang GPSRP ay nagbabayad ng higit sa $ 265, 000 sa mga bug na bugbog.

Bilang karagdagan sa pagkuha ng GPSRP sa muling pag-update, naglulunsad din ng isang bagong inisyatibo ang Google na tinawag na "Program Data Protection Reward Program" (aka DDPRP).

Ang Google ay muling nagtatrabaho sa HackerOne, at sa DDPRP, naglalayong ang mga kumpanya na:

Kilalanin at mabawasan ang mga isyu sa pang-aabuso ng data sa mga Android apps, mga proyekto ng OAuth, at mga extension ng Chrome.

Bibigyang halaga ng DDPRP ang sinumang may kakayahang "magbigay ng verifiably at hindi maliwanag na ebidensya ng pang-aabuso sa data", na may pinakamataas na bounties na kasing taas ng $ 50, 000.

Hindi dapat katakut-takot ang Google Pay noong 2019

Balita

Pagpili ng editor