Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Google разширява програмата си за бъгове за повече приложения в магазина за игра

Google разширява програмата си за бъгове за повече приложения в магазина за игра

Съдържание:

Anonim

Какво трябва да знаете

  • Google разширява своята програма за възнаграждение за сигурност и стартира нова програма за награди за защита на данните на разработчиците.
  • Програмата за възнаграждение за сигурност вече обхваща всички приложения в Google Play със 100 милиона или повече инсталации - дори ако разработчиците на приложения нямат настроена програма за баг.
  • С програмата за награди за защита на данните на разработчиците Google има за цел да преодолее злоупотребата с данни в приложенията.

Google Play Магазинът е изпълнен с привидно безкраен брой приложения и в епохата, в която цифровата сигурност става все по-важна, създаването на системи, които да гарантират, че тези приложения са толкова стабилни и сигурни, колкото е решаващо. На 29 август Google обяви няколко големи промени, които идват в Play Store, за да помогнат в това усилие.

Първо нещо, съществуващата програма за награди за сигурност на Google Play (GPSRP) получава значително обновление. GPSRP стартира през юни 2017 г. с HackerOne, за да помогне за идентифициране на грешки в приложенията, а днес той се разширява, за да включва всички приложения в Play Store, които имат поне 100 милиона инсталации - дори ако разработчиците на посочените приложения нямат своя създадена собствена програма за награди за грешки.

Увеличаваме обхвата на GPSRP, за да включим всички приложения в Google Play със 100 милиона или повече инсталации. Тези приложения вече отговарят на условията за награди, дори ако разработчиците на приложения нямат собствено разкриване на уязвимост или програма за баги. В тези сценарии Google помага отговорно да разкрие идентифицираните уязвимости на засегнатия разработчик на приложения. Това отваря вратата за изследователи на сигурността, за да помогнат на стотици организации да идентифицират и отстранят уязвимостите в своите приложения.

Тъй като беше лансиран преди малко повече от две години, GPSRP плати повече от 265 000 долара с много бъгове.

В допълнение към обновяването на GPSRP, Google стартира и нова инициатива, наречена „Програма за възнаграждение за защита на данните на разработчиците“ (известна още като DDPRP).

Google отново работи с HackerOne и с DDPRP, компаниите имат за цел:

Идентифицирайте и смекчете проблемите с злоупотребата с данни в приложения за Android, проекти на OAuth и разширения на Chrome.

DDPRP ще компенсира всеки, който е в състояние „да предостави доказано и недвусмислено доказателство за злоупотреба с данни“, като максималните щети достигат до 50 000 долара.

Google Pay не трябва да бъде толкова ужасна през 2019 г.

Новини

Избор на редакторите