Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Google utökar sitt program för bountybounty till fler appar i Play Store

Google utökar sitt program för bountybounty till fler appar i Play Store

Innehållsförteckning:

Anonim

Vad du behöver veta

  • Google utökar sitt säkerhetsbelöningsprogram och lanserar ett nytt utvecklingsprogram för dataskydd.
  • Säkerhetsbelöningsprogrammet täcker nu alla appar på Google Play med 100 miljoner eller fler installationer - även om apputvecklare inte har ett program för bountybounty.
  • Med utvecklingsprogrammet för dataskydd, syftar Google till att bryta ner missbruk av data i appar.

Google Play Store är fylld med ett till synes oändligt antal appar, och i en tid då digital säkerhet blir allt viktigare, har system på plats för att säkerställa att dessa appar är så stabila och säkra som kan vara avgörande. Den 29 augusti tillkännagav Google ett par stora förändringar som kommer till Play Store för att hjälpa till med denna ansträngning.

Det första är det första, det befintliga Google Play Security Reward-programmet (GPSRP) får en betydande ombyggnad. GPSRP lanserades i juni 2017 med HackerOne för att hjälpa till att identifiera buggar i appar, och idag utvidgas den till att omfatta alla appar i Play Store som har minst 100 miljoner installationer - även om utvecklarna av nämnda appar inte har sina eget bountyprogram etablerat.

Vi ökar GPSRP: s omfattning för att inkludera alla appar i Google Play med 100 miljoner eller fler installationer. Dessa appar är nu berättigade till belöningar, även om apputvecklarna inte har sitt eget avslöjande av sårbarhet eller bountyprogram. I dessa scenarier hjälper Google på ett ansvarsfullt sätt att avslöja identifierade sårbarheter för den berörda apputvecklaren. Detta öppnar dörren för säkerhetsforskare att hjälpa hundratals organisationer att identifiera och fixa sårbarheter i sina appar.

Sedan det lanserades för drygt två år sedan, har GPSRP betalat ut mer än $ 265 000 i buggonton.

Förutom att GPSRP har blivit moderniserat, lanserar Google också ett nytt initiativ som kallas "Developer Data Protection Reward Program" (alias DDPRP).

Googles återigen arbetar med HackerOne och med DDPRP syftar företagen att:

Identifiera och mildra problem med datamissbruk i Android-appar, OAuth-projekt och Chrome-tillägg.

DDPRP kommer att kompensera alla som kan "tillhandahålla verifierbart och otvetydigt bevis på missbruk av data", med högsta belopp upp till 50 000 dollar.

Google Pay borde inte vara så hemskt 2019

Nyheter

Redaktörens val