Logo fi.androidermagazine.com
Logo fi.androidermagazine.com
» Uutiset
Uutiset

Google laajentaa vikapohjaista ohjelmaansa useampaan Play Kaupan sovellukseen

Google laajentaa vikapohjaista ohjelmaansa useampaan Play Kaupan sovellukseen

Sisällysluettelo:

Anonim

Mitä sinun tarvitsee tietää

  • Google laajentaa tietoturvapalkkio-ohjelmaansa ja käynnistää uuden kehittäjän tietosuojapalkkio-ohjelman.
  • Turvapalkkio-ohjelma kattaa nyt kaikki Google Play -sovellukset, joissa on vähintään 100 miljoonaa asennusta - vaikka sovelluskehittäjillä ei olisi virheohjelmaa.
  • Kehittäjän tietosuojapalkkio-ohjelman avulla Google pyrkii torjumaan tietojen väärinkäyttöä sovelluksissa.

Google Play Kauppa on täynnä näennäisesti loputtoman määrän sovelluksia, ja aikakaudella, jolloin digitaalinen tietoturva on muuttumassa yhä tärkeämmäksi, järjestelmien luominen varmistaa, että nämä sovellukset ovat mahdollisimman vakaita ja turvallisia, mikä on kriittistä. Google ilmoitti 29. elokuuta pari suurta muutosta, joka tulee Play Kauppaan auttamaan tässä pyrkimyksessä.

Ensinnäkin, nykyinen Google Play -turvallisuuspalkkio-ohjelma (GPSRP) on uudistumassa huomattavasti. GPSRP käynnistettiin kesäkuussa 2017 HackerOne-sovelluksen avulla sovellusten virheiden tunnistamiseksi. Tänään sitä laajennetaan kattamaan kaikki Play Kaupan sovellukset, joiden asennukset ovat vähintään 100 miljoonaa - vaikka kyseisten sovellusten kehittäjillä ei olisi oma vikapalkkio-ohjelma perustettu.

Laajennamme GPSRP: n laajuutta sisällyttämällä kaikki Google Playn sovellukset vähintään 100 miljoonalla asennuksella. Nämä sovellukset ovat nyt oikeutettuja palkkioihin, vaikka sovelluskehittäjillä ei olisi omaa haavoittuvuuden paljastamis- tai virherahoitusohjelmaa. Näissä tilanteissa Google auttaa vastuullisesti paljastamaan havaitut haavoittuvuudet sovelluksen kehittäjälle. Tämä avaa oven tietoturvatutkijoille auttaa satoja organisaatioita tunnistamaan ja korjaamaan sovellustensa haavoittuvuudet.

GPSRP on maksanut yli 265 000 dollaria virheistä, koska se käynnistettiin hiukan yli kaksi vuotta sitten.

GPSRP: n uudistamisen lisäksi Google käynnistää myös uuden aloitteen, nimeltään "Developer Data Protection Reward Program" (alias DDPRP).

Googlen yhteistyö HackerOnen ja DDPRP: n kanssa yrittää:

Tunnista ja lievitä tietojen väärinkäyttöongelmia Android-sovelluksissa, OAuth-projekteissa ja Chrome-laajennuksissa.

DDPRP korvaa jokaiselle, joka pystyy "toimittamaan todennettavissa olevan ja yksiselitteisen todisteen tietojen väärinkäytöstä", enimmäismäärät ovat jopa 50 000 dollaria.

Google Pay -palvelun ei pitäisi olla niin kauheaa vuonna 2019

Uutiset

Toimittajan valinta