Google utökar täckningen av sitt Bug Bounty-program och lanserar ett program för dataskydd för utvecklare

2 2 minutes read

Det verkar som om den senaste tidens ökning av antalet applikationer laddade med skadlig programvara som framgångsrikt har sopat miljoner nedladdningar har tvingat Google att ompröva sin datasäkerhetsstrategi. För att effektivt hantera hot har Google utvidgat omfattningen av Google Play Security Reward Program (GPSRP) till att omfatta alla applikationer som har samlat mer än 100 miljoner nedladdningar i Play Store. Detta innebär att Google ger ett prisbugg för att hitta sårbarheter i tredjepartsapplikationer. Dessutom har företaget lanserat utvecklingsprogrammet för dataskydd (DDPRP) i samarbete med HackerOne för att hitta och eliminera problem med datamissbruk som ses i Android-applikationer, OAuth-projekt och Chrome-tillägg.

Google har aktivt rensat program som är laddade med skadlig programvara från Play Store, men företaget har upplevt svårigheter med det, särskilt när vissa mycket populära applikationer visar sig vara involverade. Ta CamScanner-applikationen, som har mer än 100 miljoner nedladdningar, men nyligen startades upp från Play Store för att så reklam malware. För att effektivare begränsa sådana incidenter har Google utökat Google Play Security Prize Program (GPSRP) till att omfatta alla applikationer som har registrerat 100 miljoner nedladdningar eller fler nedladdningar i Play Store.

Säkerhetsforskare kan nu samla in bonusar för att hitta allvarliga säkerhetssårbarheter och buggar i berättigade applikationer, även om utvecklaren inte har ett program för buggaver. Och om det finns ett program för buggåva för utvecklare, kan forskare samla in priser från dem såväl som Google som ytterligare incitament. När det gäller priset kommer en säkerhetsforskare att få en säkerhetsforskare $ 20 000 (ungefär 14,31 000) för att hitta en sårbarhet i RCE (Remote Code Execution). Upptäckten av sårbarheter som leder till datastöld kommer att värderas till 3 000 $ (cirka Rs. 2,15 000), medan de som rör tillgång till skyddade applikationskomponenter kommer att fånga sökaren med ett motsvarande belopp.

Förutom att fikleda med bounty bug-programmet har Google också lanserat utvecklingsprogrammet för dataskydd (DDPRP) i samarbete med HackerOne. Syftet med DDRP är att “identifiera och minska problem med datamissbruk i populära Android-applikationer, OAuth-projekt och Chrome-tillägg”. Under DDPRP-skydd kommer Google att respektera utvecklare som hittar applikationer som bryter mot Google Play, Google API eller Google Chrome Web Store-programpolicy.

Applikationer som misshandlade lokala telefondata, applikationer som delar känslig information med tredjepartsannonsörer, tillägg som bryter mot Chrome Web Store: s minimikrav för användaruppgifter, är några exempel som Google vill identifiera och eliminera.

Om datamissbruk ses, kommer Chrome-applikationen eller tillägget att tas bort från Play Store och Google Chrome Web Store. På liknande sätt kommer engagemang i missbruk av åtkomst till Gmail: s begränsade omfattning att avlägsnas API-åtkomst. Topppriset har ännu inte tagits med, men säkerhetsforskare kan förvänta sig att netto ett pris på $ 50 000 (ungefär Rs. 36,80,000) om upptäckten verkligen påverkar

Tags
2 2 minutes read

Relaterade Inlägg

whatsapp-oscuro-1300x650

Mörkläge WhatsApp kommer till iPhone

Dentro de poco podrás colorear tus fotos con Google Fotos

Snart kan du måla dina foton med Google Foton

Du kan nu ladda ner Microsoft Office-paketet för din Android- eller iOS-telefon

Du kan nu ladda ner Microsoft Office-paketet för din Android- eller iOS-telefon

office-lens-1300x650

Office för iPhone kombinerar Word, Excel och PowerPoint gratis

© Copyright 2023, All Rights Reserved  |  Tekniska Bloggspel, Android-app-apk, Tips och Tricks
Back to top button