Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Google đang mở rộng chương trình tiền thưởng lỗi của mình sang nhiều ứng dụng hơn trên cửa hàng play

Google đang mở rộng chương trình tiền thưởng lỗi của mình sang nhiều ứng dụng hơn trên cửa hàng play

Mục lục:

Anonim

Những gì bạn cần biết

  • Google đang mở rộng Chương trình Phần thưởng Bảo mật và ra mắt Chương trình Phần thưởng Bảo vệ Dữ liệu dành cho Nhà phát triển mới.
  • Chương trình Phần thưởng Bảo mật hiện bao gồm tất cả các ứng dụng trên Google Play với 100 triệu lượt cài đặt trở lên - ngay cả khi các nhà phát triển ứng dụng không có chương trình tiền thưởng lỗi được thiết lập.
  • Với Chương trình Phần thưởng Bảo vệ Dữ liệu dành cho Nhà phát triển, Google đặt mục tiêu triệt phá tình trạng lạm dụng dữ liệu trong ứng dụng.

Cửa hàng Google Play chứa rất nhiều ứng dụng dường như vô tận và trong thời đại mà bảo mật kỹ thuật số ngày càng trở nên quan trọng, việc có các hệ thống để đảm bảo các ứng dụng này ổn định và an toàn nhất có thể là rất quan trọng. Vào ngày 29 tháng 8, Google đã công bố một vài thay đổi lớn đến Play Store để giúp đỡ với nỗ lực này.

Điều đầu tiên, Chương trình Phần thưởng Bảo mật Google Play (GPSRP) hiện tại đang được cải tiến đáng kể. GPSRP đã được ra mắt vào tháng 6 năm 2017 với HackerOne để giúp xác định các lỗi trong ứng dụng và ngày nay, nó được mở rộng để bao gồm bất kỳ ứng dụng nào trên Play Store có ít nhất 100 triệu lượt cài đặt - ngay cả khi các nhà phát triển ứng dụng cho biết không có chương trình tiền thưởng lỗi riêng được thành lập.

Chúng tôi đang tăng phạm vi GPSRP để bao gồm tất cả các ứng dụng trong Google Play với 100 triệu lượt cài đặt trở lên. Các ứng dụng này hiện đủ điều kiện nhận phần thưởng, ngay cả khi các nhà phát triển ứng dụng không có tiết lộ lỗ hổng riêng hoặc chương trình tiền thưởng lỗi. Trong các kịch bản này, Google giúp tiết lộ một cách có trách nhiệm các lỗ hổng được xác định cho nhà phát triển ứng dụng bị ảnh hưởng. Điều này mở ra cơ hội cho các nhà nghiên cứu bảo mật giúp hàng trăm tổ chức xác định và khắc phục các lỗ hổng trong ứng dụng của họ.

Kể từ khi được ra mắt cách đây hai năm, GPSRP đã trả hơn 265.000 đô la tiền thưởng lỗi.

Ngoài việc GPSRP được tân trang, Google cũng đưa ra một sáng kiến ​​mới gọi là "Chương trình phần thưởng bảo vệ dữ liệu dành cho nhà phát triển" (còn gọi là DDPRP).

Một lần nữa, Google làm việc với HackerOne và với DDPRP, các công ty nhắm đến:

Xác định và giảm thiểu các vấn đề lạm dụng dữ liệu trong ứng dụng Android, dự án OAuth và tiện ích mở rộng Chrome.

DDPRP sẽ bồi thường cho bất kỳ ai có thể "cung cấp bằng chứng xác thực và rõ ràng về lạm dụng dữ liệu", với số tiền thưởng tối đa lên tới 50.000 đô la.

Google Pay không nên quá khủng khiếp vào năm 2019

Tin tức

Lựa chọn của người biên tập