Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

A Google kibővítő programját kibővíti a Play Áruház további alkalmazásaival

A Google kibővítő programját kibővíti a Play Áruház további alkalmazásaival

Tartalomjegyzék:

Anonim

Amit tudnod kell

  • A Google kibővíti a Biztonsági Jutalom Programját, és elindít egy új Fejlesztői Adatvédelmi Jutalom Programot.
  • A Biztonsági Jutalom Program most már lefedi az összes alkalmazást a Google Playen, legalább 100 millió telepítéssel - még akkor is, ha az alkalmazásfejlesztőknek nincs beállítva hibajavító programja.
  • A fejlesztői adatvédelmi jutalomprogrammal a Google célja az alkalmazásokban elkövetett adatokkal való visszaélések elleni küzdelem.

A Google Play Áruház látszólag végtelen számú alkalmazással van tele, és egy olyan korban, amikor a digitális biztonság egyre fontosabbá válik, kritikus fontosságú az, hogy működjenek olyan rendszerek, amelyek biztosítják ezen alkalmazások stabil és biztonságos működését. Augusztus 29-én a Google bejelentette néhány nagy változást, amelyek a Play Áruházba érkeznek, hogy segítsék ezt az erőfeszítést.

Először is, a meglévő Google Play Biztonsági Jutalom Program (GPSRP) jelentősen megújul. A GPSRP-et 2017. júniusában indították el a HackerOne segítségével, hogy segítsék az alkalmazások hibáinak felismerését, és ma kibővítésre kerül a Play Áruház olyan alkalmazásaira, amelyek legalább 100 millió telepítésűek - még akkor is, ha az említett alkalmazások fejlesztői nem rendelkeznek a létrehozott saját bug bounty program.

A GPSRP alkalmazási körét kibővítjük, hogy az összes alkalmazást felvegyen a Google Playbe, legalább 100 millió telepítéssel. Ezek az alkalmazások most már jutalomra jogosultak, még akkor is, ha az alkalmazásfejlesztők nem rendelkeznek saját biztonsági rést felfedező vagy bug bounty programmal. Ezekben a forgatókönyvekben a Google segít felelősségteljesen felfedni az érintett alkalmazásfejlesztő azonosított sebezhetőségét. Ez megnyitja a kaput a biztonsági kutatóknak, hogy segítsenek több száz szervezetnek azonosítani és kijavítani alkalmazásuk sérülékenységeit.

A GPSRP kicsit több mint két évvel ezelőtt elindítása óta több mint 265 000 USD-t fizetett ki hibákat.

A GPSRP megújulása mellett a Google a „Fejlesztői adatvédelmi jutalmazási program” (más néven DDPRP) elnevezésű új kezdeményezést is indít.

A Google ismét együttműködik a HackerOne-val és a DDPRP-vel, a vállalatok célja:

Azonosítsa és enyhítse az adatokkal való visszaéléssel kapcsolatos problémákat az Android-alkalmazásokban, az OAuth-projektekben és a Chrome-bővítményekben.

A DDPRP kompenzálni fog mindenkit, aki képes „igazolható és egyértelmű bizonyítékot szolgáltatni az adatokkal való visszaélésről”, a maximális összeg 50 000 dollár.

A Google Paynek 2019-ben nem szabad olyan szörnyűnek lennie

Hírek

Választható editor