Оглавление:
Что тебе нужно знать
- Google расширяет свою Программу вознаграждений за безопасность и запускает новую Программу вознаграждений за защиту данных для разработчиков.
- Программа вознаграждений за безопасность теперь распространяется на все приложения в Google Play с 100 или более миллионами установок, даже если разработчики приложений не настроили программу за вознаграждение.
- С помощью Программы поощрения защиты данных для разработчиков Google стремится бороться со злоупотреблениями данными в приложениях.
Магазин Google Play заполнен, казалось бы, бесконечным количеством приложений, и в эпоху, когда цифровая безопасность становится все более и более важной, наличие систем, обеспечивающих стабильность и безопасность этих приложений, насколько это возможно, является критически важным. 29 августа Google объявил о нескольких больших изменениях, которые появятся в Play Store, чтобы помочь с этими усилиями.
Прежде всего, существующая программа вознаграждений за безопасность в Google Play (GPSRP) значительно обновляется. GPSRP был запущен в июне 2017 года с HackerOne, чтобы помочь выявить ошибки в приложениях, и сегодня он расширяется, чтобы включать любые приложения в Play Store, которые имеют по крайней мере 100 миллионов установок - даже если разработчики указанных приложений не имеют своих Установлена собственная баунти-программа.
Мы расширяем возможности GPSRP, чтобы включить все приложения в Google Play с более чем 100 миллионами установок. Эти приложения теперь имеют право на вознаграждение, даже если разработчики приложений не имеют своего собственного раскрытия уязвимости или программы вознаграждения за ошибки. В этих сценариях Google помогает ответственно раскрывать выявленные уязвимости разработчику уязвимого приложения. Это открывает перед исследователями безопасности возможность помочь сотням организаций выявлять и исправлять уязвимости в своих приложениях.
С момента своего запуска чуть более двух лет назад GPSRP выплатил более 265 000 долларов в виде премий.
В дополнение к обновлению GPSRP, Google также запускает новую инициативу под названием «Программа поощрения защиты данных разработчиков» (DDPRP).
Google снова работает с HackerOne и DDPRP. Компании стремятся:
Выявление и устранение проблем злоупотребления данными в приложениях Android, проектах OAuth и расширениях Chrome.
DDPRP будет выплачивать компенсацию любому, кто может «предоставить достоверные и недвусмысленные доказательства злоупотребления данными», при этом максимальный размер вознаграждения достигает 50 000 долларов.
Google Pay не должен быть таким ужасным в 2019 году