Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Google, bug bounty programını oyun mağazasında daha fazla uygulamaya genişletiyor

Google, bug bounty programını oyun mağazasında daha fazla uygulamaya genişletiyor

İçindekiler:

Anonim

Ne bilmek istiyorsun

  • Google, Güvenlik Ödül Programını genişletiyor ve yeni bir Geliştirici Veri Koruma Ödül Programı başlatıyor.
  • Güvenlik Ödül Programı şimdi Google Play'de 100 milyon veya daha fazla yüklemeyle tüm uygulamaları kapsıyor - uygulama geliştiricileri bir hata ödül programı oluşturmamış olsalar bile.
  • Geliştirici Veri Koruma Ödül Programı ile Google, uygulamalarda veri kötüye kullanımını azaltmayı amaçlamaktadır.

Google Play Store görünüşte sonsuz sayıda uygulamayla doludur ve dijital güvenliğin giderek daha önemli hale geldiği bir çağda, bu uygulamaların olabildiğince istikrarlı ve güvenli olmasını sağlamak için sistemleri kullanmak kritik öneme sahiptir. 29 Ağustos’ta Google, bu çabaya yardımcı olmak için Google Play Store’a bir kaç büyük değişiklik geldiğini duyurdu.

İlk olarak, mevcut Google Play Güvenlik Ödül Programı (GPSRP) önemli bir yenilemeye başlıyor. GPSRP, uygulamalardaki hataları saptamaya yardımcı olmak için Haziran 2017'de HackerOne ile piyasaya sunuldu ve bugün, en az 100 milyon yüklemesi olan Play Store'da herhangi bir uygulamayı içerecek şekilde genişletiliyor - söz konusu uygulamaların geliştiricileri sahip olmasa bile kendi hata ödül programı oluşturuldu.

100 milyon veya daha fazla yükleme ile Google Play'de tüm uygulamaları içerecek şekilde GPSRP'nin kapsamını artırıyoruz. Bu uygulamalar artık, uygulama geliştiricilerin kendi güvenlik açığı açıklamaları veya hata ödül programlarına sahip olmasalar bile ödül almaya hak kazanıyor. Bu senaryolarda, Google etkilenen uygulama geliştiricisine tespit edilen güvenlik açıklarını sorumlu bir şekilde ifşa etmenize yardımcı olur. Bu, güvenlik araştırmacılarının yüzlerce kuruluşun uygulamalarındaki güvenlik açıklarını tespit etmelerine ve gidermelerine yardımcı olmalarına yardımcı olur.

İki yıldan biraz daha uzun bir süre önce piyasaya sürüldüğünden, GPSRP böcek ödüllerinde 265.000 $ 'dan daha fazla ödeme yaptı.

GPSRP’nin yenilenmesine ek olarak, Google’ın ayrıca “Geliştirici Verilerini Koruma Ödül Programı” (aka DDPRP) adında yeni bir girişim başlattı.

Google bir kez daha HackerOne ve DDPRP ile birlikte çalışıyor, şirketler şunları hedefliyor:

Android uygulamalarında, OAuth projelerinde ve Chrome uzantılarında veri kötüye kullanımı sorunlarını belirleyin ve azaltın.

DDPRP "doğrulanabilir ve net olmayan veri kötüye kullanımı kanıtı sunabilecek" kişilere tazminat verecek ve azami ödemeler 50.000 dolar kadar yüksek olacaktır.

Google Pay 2019’da bu kadar korkunç olmamalı

Haber

Editörün Seçimi