Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Google își extinde programul de recompense pentru buguri la mai multe aplicații din magazinul de jocuri

Google își extinde programul de recompense pentru buguri la mai multe aplicații din magazinul de jocuri

Cuprins:

Anonim

Ce trebuie sa stii

  • Google își extinde programul de recompensă pentru securitate și lansează un nou program de recompensă pentru protecția datelor pentru dezvoltatori.
  • Programul de recompense de securitate acoperă acum toate aplicațiile de pe Google Play cu 100 de milioane sau mai multe instalări - chiar dacă dezvoltatorii de aplicații nu au un program de recompense pentru buguri.
  • Cu programul de recompense pentru protecția datelor pentru dezvoltatori, Google își propune să abuzeze de abuzul de date din aplicații.

Magazinul Google Play este plin cu un număr aparent nesfârșit de aplicații și într-o epocă în care securitatea digitală devine din ce în ce mai importantă, având sisteme pentru a vă asigura că aceste aplicații sunt la fel de stabile și de sigure, precum poate fi critic. Pe 29 august, Google a anunțat câteva schimbări mari venind în Play Store pentru a ajuta acest efort.

Primul lucru este că programul de recompense de securitate Google Play (GPSRP) existent este o reînnoire considerabilă. GPSRP a fost lansat în iunie 2017 cu HackerOne pentru a ajuta la identificarea erorilor din aplicații, iar astăzi, este extins pentru a include orice aplicație din Play Store care are cel puțin 100 de milioane de instalări - chiar dacă dezvoltatorii aplicațiilor menționate nu au a fost stabilit propriul program de recompense pentru bug.

Mărim domeniul de aplicare al GPSRP pentru a include toate aplicațiile din Google Play cu 100 de milioane sau mai multe instalări. Aceste aplicații sunt acum eligibile pentru recompense, chiar dacă dezvoltatorii de aplicații nu au propriile dezvăluiri de vulnerabilitate sau programul de recompense pentru bug-uri. În aceste scenarii, Google ajută la dezvăluirea în mod responsabil a vulnerabilităților identificate dezvoltatorului de aplicații afectat. Acest lucru deschide ușa pentru cercetătorii de securitate pentru a ajuta sute de organizații să identifice și să remedieze vulnerabilitățile din aplicațiile lor.

De când a fost lansat cu puțin peste doi ani în urmă, GPSRP a plătit mai mult de 265.000 de dolari în bonuri de bug.

Pe lângă reînnoirea GPSRP, Google a lansat și o nouă inițiativă numită „Programul de recompensare pentru protecția datelor pentru dezvoltatori” (aka DDPRP).

Companiile Google lucrează încă o dată cu HackerOne și cu DDPRP, companiile urmăresc:

Identificați și atenuați problemele legate de abuzul de date în aplicațiile Android, proiectele OAuth și extensiile Chrome.

DDPRP va compensa pe oricine este capabil să „furnizeze dovezi verificabile și fără ambiguitate de abuz de date”, sumele maxime fiind de până la 50.000 USD.

Google Pay nu ar trebui să fie atât de groaznic în 2019

Știri

Alegerea editorilor