Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Google está expandindo seu programa de recompensas de bugs para mais aplicativos na play store

Google está expandindo seu programa de recompensas de bugs para mais aplicativos na play store

Índice:

Anonim

O que você precisa saber

  • O Google está expandindo seu Security Reward Program e lançando um novo Developer Data Protection Reward Program.
  • O Security Reward Program agora abrange todos os aplicativos no Google Play com 100 milhões ou mais de instalações - mesmo se os desenvolvedores de aplicativos não tiverem um programa de recompensas por bug configurado.
  • Com o Programa de recompensa para proteção de dados do desenvolvedor, o Google pretende reprimir o abuso de dados em aplicativos.

A Google Play Store está repleta de um número aparentemente interminável de aplicativos e, em uma época em que a segurança digital está se tornando cada vez mais importante, é essencial ter sistemas para garantir que esses aplicativos sejam tão estáveis ​​e seguros quanto possível. Em 29 de agosto, o Google anunciou algumas grandes mudanças chegando à Play Store para ajudar nesse esforço.

Primeiro, o programa de recompensa de segurança do Google Play (GPSRP) existente está sendo reformulado. O GPSRP foi lançado em junho de 2017 com o HackerOne para ajudar a identificar bugs nos aplicativos e hoje está sendo expandido para incluir aplicativos na Play Store que tenham pelo menos 100 milhões de instalações - mesmo que os desenvolvedores desses aplicativos não possuam seus programa próprio de recompensa de bugs estabelecido.

Estamos aumentando o escopo do GPSRP para incluir todos os aplicativos no Google Play com 100 milhões ou mais de instalações. Agora, esses aplicativos são elegíveis para recompensas, mesmo se os desenvolvedores do aplicativo não tiverem seu próprio programa de divulgação de vulnerabilidades ou de recompensas por bugs. Nesses cenários, o Google ajuda a divulgar de forma responsável as vulnerabilidades identificadas ao desenvolvedor de aplicativos afetado. Isso abre a porta para os pesquisadores de segurança ajudarem centenas de organizações a identificar e corrigir vulnerabilidades em seus aplicativos.

Desde que foi lançado há pouco mais de dois anos, o GPSRP pagou mais de US $ 265.000 em recompensas por insetos.

Além da reformulação do GPSRP, o Google também está lançando uma nova iniciativa chamada "Programa de recompensa para proteção de dados do desenvolvedor" (também conhecido como DDPRP).

O Google está trabalhando novamente com o HackerOne e com o DDPRP, as empresas pretendem:

Identifique e atenue os problemas de abuso de dados em aplicativos Android, projetos OAuth e extensões do Chrome.

O DDPRP compensará qualquer pessoa que possa "fornecer evidências verificáveis ​​e inequívocas de abuso de dados", com o número máximo de recompensas chegando a US $ 50.000.

O Google Pay não deve ser tão terrível em 2019

Notícia

Escolha dos editores