Program karunia bug Google sekarang mencakup semua aplikasi Android besar

2 2 minutes read
Program karunia bug Google sekarang mencakup semua aplikasi Android besar

Program karunia bug telah menjadi cara populer bagi pengembang untuk melacak masalah keamanan dalam perangkat lunak, tetapi pembayaran besar bukanlah sesuatu yang dapat dilakukan setiap perusahaan.

Dalam upaya untuk menjaga platform Android tetap aman, Google telah mengumumkan bahwa program karunia bugnya sendiri sedang diperluas untuk mencakup semua aplikasi Android besar, terlepas dari siapa yang mengembangkannya. Perusahaan akan menghargai peneliti keamanan yang menemukan bug di aplikasi apa pun di Google Play Store dengan 100 juta atau lebih pemasangan.

Lihat juga:

Dalam melakukan perubahan, Google mengakui bahwa tidak semua pengembang aplikasi memiliki keuangan untuk mendukung program karunia bug mereka sendiri. Kepercayaannya adalah bahwa dalam membantu pengembang menemukan bug dalam perangkat lunak mereka, Google akan dapat mengotomatiskan proses pengecekan aplikasi lain untuk masalah yang sama.

Mengumumkan perluasan Program Hadiah Keamanan Google Play, perusahaan mengatakan:

Kami meningkatkan cakupan GPSRP untuk memasukkan semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan. Aplikasi ini sekarang memenuhi syarat untuk penghargaan, bahkan jika pengembang aplikasi tidak memiliki program pengungkapan kerentanan atau bug bounty sendiri. Dalam skenario ini, Google membantu mengungkapkan kerentanan yang diidentifikasi secara bertanggung jawab kepada pengembang aplikasi yang terkena dampak. Ini membuka pintu bagi peneliti keamanan untuk membantu ratusan organisasi mengidentifikasi dan memperbaiki kerentanan dalam aplikasi mereka. Jika pengembang sudah memiliki program mereka sendiri, peneliti dapat mengumpulkan hadiah langsung dari mereka di atas hadiah dari Google. Kami mendorong pengembang aplikasi untuk memulai pengungkapan kerentanan mereka sendiri atau program hadiah bug untuk bekerja secara langsung dengan komunitas peneliti keamanan.

Pada saat yang sama, Google juga bekerja sama dengan HackerOne untuk meluncurkan Program Hadiah Perlindungan Data Pengembang. Program ini dirancang untuk menyoroti contoh penyalahgunaan data di aplikasi Android, ekstensi Chrome, dan proyek OAuth. Google menjelaskan:

Program ini bertujuan untuk menghargai siapa saja yang dapat memberikan bukti penyalahgunaan data yang jelas dan tidak ambigu, dalam model yang sama seperti program imbalan kerentanan Google lainnya. Secara khusus, program ini bertujuan untuk mengidentifikasi situasi di mana data pengguna sedang digunakan atau dijual secara tidak terduga, atau digunakan kembali dengan cara yang tidak sah tanpa persetujuan pengguna. Jika penyalahgunaan data diidentifikasi terkait dengan aplikasi atau ekstensi Chrome, aplikasi atau ekstensi tersebut akan dihapus dari Google Play atau Google Chrome Web Store. Jika pengembang aplikasi menyalahgunakan akses ke lingkup terbatas Gmail, akses API mereka akan dihapus. Meskipun tidak ada tabel hadiah atau hadiah maksimum yang tercantum pada saat ini, tergantung pada dampaknya, satu laporan dapat menghasilkan laba sebesar $ 50.000.

Cari tahu lebih lanjut di situs web Program Hadiah Perlindungan Data Pengembang.

Tags
2 2 minutes read

Pos terkait

Instal Pemulihan dengan Odin

LG G8X ThinQ menghadirkan Dual Screen yang ditingkatkan dan multitasking yang lebih cerdas

LG G8X ThinQ menghadirkan Dual Screen yang ditingkatkan dan multitasking yang lebih cerdas

Kami menunjukkan kepada Anda cara mengunduh Android 6.0: Cari tahu caranya!

Sony Xperia 2: aparecen las primeras imágenes reales

gambar nyata pertama muncul

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button