Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Google udvider sit bug-bounty-program til flere apps i play-butikken

Google udvider sit bug-bounty-program til flere apps i play-butikken

Indholdsfortegnelse:

Anonim

Hvad du har brug for at vide

  • Google udvider sit Security Reward-program og lancerer et nyt Developer Data Protection Reward-program.
  • Security Reward-programmet dækker nu alle apps på Google Play med 100 millioner installationer eller mere - selvom appudviklere ikke har oprettet et bug-bounty-program.
  • Med Developer Data Reward Program sigter Google mod at nedbryde misbrug af data i apps.

Google Play Store er fyldt med et tilsyneladende uendeligt antal apps, og i en tidsalder, hvor digital sikkerhed bliver mere og mere vigtig, er det nødvendigt at have systemer på plads for at sikre, at disse apps er så stabile og sikre, som det kan være kritisk. Den 29. august annoncerede Google et par store ændringer, der kom til Play Store for at hjælpe med denne indsats.

Første ting er det første, at det eksisterende Google Play Security Reward-program (GPSRP) får en betydelig forbedring. GPSRP blev lanceret i juni 2017 med HackerOne for at hjælpe med at identificere fejl i apps, og i dag udvides det til at omfatte alle apps i Play Store, der har mindst 100 millioner installationer - selvom udviklerne af nævnte apps ikke har deres eget bug-bounty-program etableret.

Vi øger omfanget af GPSRP til at inkludere alle apps i Google Play med 100 millioner installationer eller mere. Disse apps er nu berettigede til belønning, selvom appudviklerne ikke har deres egne sårbarhedsoplysninger eller fejl i bounty-programmet. I disse scenarier hjælper Google med ansvar på at afsløre identificerede sårbarheder til den berørte appudvikler. Dette åbner døren for sikkerhedsforskere til at hjælpe hundredevis af organisationer med at identificere og løse sårbarheder i deres apps.

Siden det blev lanceret for lidt over to år siden, har GPSRP udbetalt mere end $ 265.000 i bug-beløb.

Ud over at GPSRP bliver fornyet, lancerer Google også et nyt initiativ kaldet "Developer Data Protection Reward Program" (alias DDPRP).

Googles igen arbejder med HackerOne og med DDPRP sigter virksomhederne mod at:

Identificer og mindsk problemer med misbrug af data i Android-apps, OAuth-projekter og Chrome-udvidelser.

DDPRP kompenserer enhver, der er i stand til at "give pålideligt og utvetydigt bevis for misbrug af data", med maksimale beløb på op til $ 50.000.

Google Pay skulle ikke være så forfærdeligt i 2019

Nyheder

Valg af editor