Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Google proširuje svoj program za prikupljanje pogrešaka na više aplikacija u Play trgovini

Google proširuje svoj program za prikupljanje pogrešaka na više aplikacija u Play trgovini

Sadržaj:

Anonim

Što trebaš znati

  • Google proširuje svoj program nagrađivanja sigurnosti i lansira novi program nagrađivanja za programere.
  • Program nagrađivanja sigurnosti sada pokriva sve aplikacije na Google Playu sa 100 milijuna ili više instalacija - čak i ako programeri aplikacija nisu postavili program za stvaranje bugova.
  • Programom nagrađivanja za razvojne programere za razvojne programere Google nastoji suzbiti zloupotrebu podataka u aplikacijama.

Trgovina Google Play ispunjena je naizgled beskrajnim brojem aplikacija, a u doba u kojem digitalna sigurnost postaje sve važnija, uspostavljen je sustav koji će osigurati da te aplikacije budu stabilne i sigurne koliko je presudno. 29. kolovoza Google je najavio nekoliko velikih promjena koje su dolazile u Play Store kako bi pomogle u tom naporu.

Prvo, postojeći program Google Play Security Reward (GPSRP) dobiva znatnu promjenu. GPSRP je pokrenut u lipnju 2017. s HackerOne-om kako bi pomogao identificirati greške u aplikacijama, a danas se proširuje i na sve Play aplikacije Play Store s najmanje 100 milijuna instalacija - čak i ako programeri navedenih aplikacija nemaju svoje uspostavljen vlastiti program izdavanja bugova.

Povećavamo opseg GPSRP-a za uključivanje svih aplikacija na Google Playu sa 100 milijuna ili više instalacija. Te aplikacije sada ispunjavaju uvjete za nagrade, čak i ako programeri aplikacija nemaju vlastito otkrivanje ranjivosti ili program bugly buounty. U tim scenarijima Google pomaže odgovornom otkrivanju utvrđenih ranjivosti pogođenom programeru aplikacija. To otvara vrata istraživačima sigurnosti kako bi pomogli stotinama organizacija da identificiraju i riješe ranjivosti u svojim aplikacijama.

Otkad je lansiran prije nešto više od dvije godine, GPSRP je isplatio više od 265 000 USD u buntima.

Uz preuređivanje GPSRP-a, Google je također pokrenuo novu inicijativu pod nazivom "Program za nagradu za zaštitu podataka za programere" (aka DDPRP).

Google ponovno surađuje s HackerOneom, a sa DDPRP-om tvrtke nastoje:

Prepoznajte i ublažite probleme s zloupotrebom podataka u Androidovim aplikacijama, OAuth projektima i Chromeovim proširenjima.

DDPRP će nadoknaditi svima koji su u stanju "pružiti provjerljive i nedvosmislene dokaze o zloupotrebi podataka", s tim da maksimalni ulozi mogu biti visoki i do 50 000 USD.

Google Pay ne bi trebao biti tako strašan 2019. godine

Vijesti

Izbor urednika