Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Η Google επεκτείνει το πρόγραμμά της για τα πλεονεκτήματα των bugs σε περισσότερες εφαρμογές στο κατάστημα παιχνιδιών

Η Google επεκτείνει το πρόγραμμά της για τα πλεονεκτήματα των bugs σε περισσότερες εφαρμογές στο κατάστημα παιχνιδιών

Πίνακας περιεχομένων:

Anonim

Τι πρέπει να ξέρετε

  • Η Google επεκτείνει το Πρόγραμμα Ανταμοιβής Ασφαλείας και εγκαινιάζει ένα νέο Πρόγραμμα Ανταμοιβής Προστασίας Δεδομένων Προγραμματιστών.
  • Το Πρόγραμμα Ανταμοιβής Ασφαλείας καλύπτει τώρα όλες τις εφαρμογές στο Google Play με 100 εκατομμύρια ή περισσότερες εγκαταστάσεις - ακόμη και αν οι προγραμματιστές εφαρμογών δεν έχουν εγκαταστήσει πρόγραμμα χρονοβόρων bugs.
  • Με το Πρόγραμμα Ανταμοιβής Προστασίας Προσωπικών Δεδομένων Προγραμματιστών, η Google στοχεύει στην καταστολή της κατάχρησης δεδομένων σε εφαρμογές.

Το Google Play Store είναι γεμάτο με έναν φαινομενικά ατελείωτο αριθμό εφαρμογών και σε μια εποχή όπου η ψηφιακή ασφάλεια αποκτά ολοένα και μεγαλύτερη σημασία, η ύπαρξη συστημάτων που εξασφαλίζουν ότι αυτές οι εφαρμογές είναι σταθερές και ασφαλείς όσο μπορεί να είναι κρίσιμες. Στις 29 Αυγούστου, η Google ανήγγειλε μερικές μεγάλες αλλαγές στο Play Store για να βοηθήσει με αυτή την προσπάθεια.

Το πρώτο πράγμα είναι το πρώτο, το υπάρχον Πρόγραμμα Ανταμοιβής Ασφάλειας του Google Play (GPSRP) αναβαθμίζεται σημαντικά. Το GPSRP ξεκίνησε τον Ιούνιο του 2017 με το HackerOne να βοηθήσει στην αναγνώριση σφαλμάτων σε εφαρμογές και σήμερα επεκτείνεται ώστε να συμπεριλαμβάνει εφαρμογές στο Play Store που έχουν τουλάχιστον 100 εκατομμύρια εγκαταστάσεις - ακόμη και αν οι προγραμματιστές των εν λόγω εφαρμογών δεν έχουν δικό πρόγραμμα δημιουργίας bug bug.

Αυξάνουμε το πεδίο εφαρμογής του GPSRP για να συμπεριλάβουμε όλες τις εφαρμογές στο Google Play με 100 εκατομμύρια ή περισσότερες εγκαταστάσεις. Αυτές οι εφαρμογές είναι πλέον κατάλληλες για ανταμοιβή, ακόμα και αν οι προγραμματιστές εφαρμογών δεν έχουν το δικό τους πρόγραμμα αποκάλυψης ευπάθειας ή πρόγραμμα εκτίμησης σφαλμάτων. Σε αυτά τα σενάρια, η Google βοηθά υπεύθυνα να αποκαλύψει εντοπισμένα τρωτά σημεία στον προγραμματιστή της εφαρμοσμένης εφαρμογής. Αυτό ανοίγει την πόρτα για τους ερευνητές ασφαλείας για να βοηθήσει εκατοντάδες οργανισμούς να εντοπίσουν και να διορθώσουν τις ευπάθειες στις εφαρμογές τους.

Από τότε που ξεκίνησε λίγο πριν από δύο χρόνια, το GPSRP έχει καταβάλει περισσότερα από 265.000 δολάρια σε bugs.

Εκτός από την ανανέωση του GPSRP, η Google δρομολογεί επίσης μια νέα πρωτοβουλία που ονομάζεται "Πρόγραμμα ανταμοιβής προστασίας δεδομένων για προγραμματιστές" (γνωστός και ως DDPRP).

Η Google για άλλη μια φορά συνεργάζεται με την HackerOne και με την DDPRP, οι εταιρείες στοχεύουν:

Προσδιορίστε και μετριάστε τα προβλήματα κατάχρησης δεδομένων στις εφαρμογές Android, τα έργα OAuth και τις επεκτάσεις Chrome.

Το DDPRP θα αποζημιώσει όποιον είναι σε θέση να "παρέχει επαληθεύσιμες και σαφείς ενδείξεις κατάχρησης δεδομένων", με τα μέγιστα χρηματικά ποσά να φτάνουν τα $ 50.000.

Το Google Pay δεν πρέπει να είναι τόσο τρομερό το 2019

Νέα

Η επιλογή των συντακτών