Obsah:
Čo potrebuješ vedieť
- Spoločnosť Google rozširuje svoj program odmeňovania zabezpečenia a začína nový program odmien ochrany vývojárov.
- Program Security Rewards teraz pokrýva všetky aplikácie v službe Google Play so 100 miliónmi alebo viac inštaláciami - aj keď vývojári aplikácií nemajú nastavený program odmeny za chyby.
- V rámci Programu odmeňovania vývojárov údajov od vývojárov sa spoločnosť Google snaží zakročiť proti zneužívaniu údajov v aplikáciách.
Obchod Google Play je plný zdanlivo nekonečného počtu aplikácií a vo veku, keď sa digitálna bezpečnosť stáva čoraz dôležitejšou, majú zavedené systémy, ktoré zaisťujú, že tieto aplikácie sú rovnako stabilné a bezpečné, ako je len možné. Dňa 29. augusta spoločnosť Google oznámila niekoľko veľkých zmien prichádzajúcich do obchodu Play, aby pomohla s týmto úsilím.
Prvá vec, prvá, existujúci Program Google Play Security Rewards Programme (GPSRP) získava značné vylepšenie. GPSRP bol spustený v júni 2017 s programom HackerOne, aby pomohol identifikovať chyby v aplikáciách, a dnes sa rozširuje o všetky aplikácie v Obchode Play, ktoré majú najmenej 100 miliónov inštalácií - aj keď vývojári uvedených aplikácií nemajú svoje bol zriadený vlastný program odmeny za chybu.
Rozsah GPSRP rozširujeme tak, aby zahŕňal všetky aplikácie v službe Google Play so 100 miliónmi a viac inštaláciami. Tieto aplikácie majú teraz nárok na odmeny, a to aj v prípade, že vývojári aplikácií nemajú k dispozícii vlastný program na odhalenie chýb alebo program na odškodnenie chýb. V týchto scenároch spoločnosť Google pomáha zodpovedne odhaliť identifikované zraniteľné miesta vývojárovi postihnutých aplikácií. Tým sa výskumným pracovníkom v oblasti bezpečnosti otvárajú dvere, aby pomohli stovkám organizácií identifikovať a opraviť zraniteľné miesta v ich aplikáciách.
Od svojho uvedenia na trh pred vyše dvoma rokmi vyplatila spoločnosť GPSRP vyše 265 000 dolárov v podobe odmeny za chyby.
Okrem vylepšenia systému GPSRP spoločnosť Google začína aj novú iniciatívu s názvom Program odmeňovania vývojárov údajov vývojárov (aka DDPRP).
Spoločnosť Google opäť spolupracuje so spoločnosťou HackerOne a spoločnosťou DDPRP. Cieľom spoločnosti je:
Identifikujte a zmierňte problémy so zneužívaním údajov v aplikáciách Android, projektoch OAuth a rozšíreniach prehliadača Chrome.
DDPRP odškodní každého, kto je schopný „preukázateľne a jednoznačne dokázať zneužitie údajov“, pričom maximálna výška odmeny je až 50 000 dolárov.
Google Pay by nemal byť v roku 2019 taký hrozný
