Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aktualności
Aktualności

Google rozszerza swój program premiowy za błędy na kolejne aplikacje w sklepie Play

Google rozszerza swój program premiowy za błędy na kolejne aplikacje w sklepie Play

Spisu treści:

Anonim

Co musisz wiedzieć

  • Google rozszerza program nagród za bezpieczeństwo i wprowadza nowy program nagród za ochronę danych dla programistów.
  • Program Security Reward obejmuje teraz wszystkie aplikacje w Google Play ze 100 milionami lub więcej instalacji - nawet jeśli twórcy aplikacji nie mają skonfigurowanego programu premiowego za błędy.
  • Dzięki programowi premiowania ochrony danych programistów Google dąży do rozwiązania problemu nadużywania danych w aplikacjach.

Sklep Google Play jest wypełniony pozornie nieskończoną liczbą aplikacji, aw czasach, gdy bezpieczeństwo cyfrowe staje się coraz ważniejsze, posiadanie systemów zapewniających stabilność i bezpieczeństwo tych aplikacji jest niezwykle ważne. 29 sierpnia Google ogłosiło kilka dużych zmian, które pojawią się w Sklepie Play, aby pomóc w tym wysiłku.

Po pierwsze, istniejący program Google Play Security Reward Program (GPSRP) ulega znacznej przebudowie. GPSRP został uruchomiony w czerwcu 2017 r. Wraz z HackerOne, aby pomóc w identyfikacji błędów w aplikacjach, a dziś jest rozszerzany, aby objąć wszystkie aplikacje w Sklepie Play, które mają co najmniej 100 milionów instalacji - nawet jeśli twórcy tych aplikacji nie mają swoich utworzono własny program premiowy za błędy.

Zwiększamy zakres GPSRP, aby uwzględnić wszystkie aplikacje w Google Play z co najmniej 100 milionami instalacji. Te aplikacje kwalifikują się teraz do nagród, nawet jeśli twórcy aplikacji nie mają własnego programu umożliwiającego ujawnienie luk w zabezpieczeniach lub nagrodę za błędy. W tych scenariuszach Google pomaga odpowiedzialnie ujawnić zidentyfikowane luki w zabezpieczeniach twórcy aplikacji, którego dotyczy problem. Otwiera to drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji w identyfikowaniu i usuwaniu luk w swoich aplikacjach.

Od czasu uruchomienia nieco ponad dwa lata temu GPSRP wypłaciło ponad 265 000 $ w nagrodach za błędy.

Oprócz modernizacji GPSRP, Google uruchamia także nową inicjatywę o nazwie „Program premiowania ochrony danych programistów” (inaczej DDPRP).

Google ponownie współpracuje z HackerOne, a wraz z DDPRP firmy dążą do:

Identyfikuj i ograniczaj problemy związane z nadużyciami danych w aplikacjach na Androida, projektach OAuth i rozszerzeniach Chrome.

DDPRP zrekompensuje każdemu, kto jest w stanie „dostarczyć weryfikowalne i jednoznaczne dowody nadużycia danych”, a maksymalne nagrody wynoszą aż 50 000 USD.

Google Pay nie powinien być taki straszny w 2019 roku

Aktualności

Wybór redaktorów