Logo ru.androidermagazine.com
Logo ru.androidermagazine.com
» Новости
Новости

Google расширяет свою программу баунти-багов для большего количества приложений в игровом магазине

Google расширяет свою программу баунти-багов для большего количества приложений в игровом магазине

Оглавление:

Anonim

Что тебе нужно знать

  • Google расширяет свою Программу вознаграждений за безопасность и запускает новую Программу вознаграждений за защиту данных для разработчиков.
  • Программа вознаграждений за безопасность теперь распространяется на все приложения в Google Play с 100 или более миллионами установок, даже если разработчики приложений не настроили программу за вознаграждение.
  • С помощью Программы поощрения защиты данных для разработчиков Google стремится бороться со злоупотреблениями данными в приложениях.

Магазин Google Play заполнен, казалось бы, бесконечным количеством приложений, и в эпоху, когда цифровая безопасность становится все более и более важной, наличие систем, обеспечивающих стабильность и безопасность этих приложений, насколько это возможно, является критически важным. 29 августа Google объявил о нескольких больших изменениях, которые появятся в Play Store, чтобы помочь с этими усилиями.

Прежде всего, существующая программа вознаграждений за безопасность в Google Play (GPSRP) значительно обновляется. GPSRP был запущен в июне 2017 года с HackerOne, чтобы помочь выявить ошибки в приложениях, и сегодня он расширяется, чтобы включать любые приложения в Play Store, которые имеют по крайней мере 100 миллионов установок - даже если разработчики указанных приложений не имеют своих Установлена ​​собственная баунти-программа.

Мы расширяем возможности GPSRP, чтобы включить все приложения в Google Play с более чем 100 миллионами установок. Эти приложения теперь имеют право на вознаграждение, даже если разработчики приложений не имеют своего собственного раскрытия уязвимости или программы вознаграждения за ошибки. В этих сценариях Google помогает ответственно раскрывать выявленные уязвимости разработчику уязвимого приложения. Это открывает перед исследователями безопасности возможность помочь сотням организаций выявлять и исправлять уязвимости в своих приложениях.

С момента своего запуска чуть более двух лет назад GPSRP выплатил более 265 000 долларов в виде премий.

В дополнение к обновлению GPSRP, Google также запускает новую инициативу под названием «Программа поощрения защиты данных разработчиков» (DDPRP).

Google снова работает с HackerOne и DDPRP. Компании стремятся:

Выявление и устранение проблем злоупотребления данными в приложениях Android, проектах OAuth и расширениях Chrome.

DDPRP будет выплачивать компенсацию любому, кто может «предоставить достоверные и недвусмысленные доказательства злоупотребления данными», при этом максимальный размер вознаграждения достигает 50 000 долларов.

Google Pay не должен быть таким ужасным в 2019 году

Новости

Выбор редактора