Гугл взлеты играть черепашки магазина щедроты

Компания Google делает его легче для защиты исследователей, чтобы получить выплату для поиска жучков на плей-магазине, увеличив объем его Google играть в безопасности программы награда (GPSRP) для всех приложений в магазине со 100 млн. или более установок.

Поисковый гигант запустил новую программу в сотрудничестве с HackerOne назвал разработчик защиты данных программа бонусных (DDPRP), направленных на поиск данных нарушений в Android приложения с OAuth проектов и расширения Chrome.

С момента запуска его баг баунти программы в 2010 году компания Google уже выплатила исследователям безопасности за $15m и GPSRP уже выплатила более $256к в щедроты до сих пор. Добавляя популярные приложения для Android программы, компания делает их право на получение вознаграждения, независимо от того, разработчики приложения имеют собственную уязвимость, приводящая к раскрытию или баг баунти программы.

В обмен на выплату премии за ошибки, Google будет использовать данные уязвимости, собранные исследователями в области безопасности, чтобы помочь в создании автоматизированных проверок, которые проверяют все приложения в магазине Play для подобных уязвимостей. Разработчики приложений, которых содержат ошибки будет сообщено через консоль игры и улучшения безопасности приложений программы (АСИ) будет предоставлять им информацию об уязвимости и как их исправить. Еще в феврале Google показал, что АСИ уже помогла более чем 300к разработчиков исправить за 1м приложения на Google играть.

Бонусная Программа Защита Данных Разработчик

В дополнение к расширению текущей программы ошибка щедрости Андроид, Google также запустила DDPRP для выявления и устранения проблем злоупотребления данными в приложениях для Android, проекты OAuth и расширений Chrome. Вместо поиска уязвимостей, эта программа будет наградой исследователям безопасности, которые находят и отчетов приложения, которые нарушили Гугл игры, Google API или веб-магазин Chrome расширений программы.

Не пропусти:  Уэльс против Грузии в прямом эфире: как смотреть сегодня матч Кубка мира по регби 2019 отовсюду

Те, которые могут найти доказательств злоупотребления сведения, которые могут быть проверены могут заплатить. На DDPRP страница на сайте HackerOne, Google подчеркивает, что доступ приложений контакты пользователей и не обработать эти данные в качестве персональных или конфиденциальных данных, а также приложений, которые нарушают политику разрешения с помощью контактных данных без разрешения пользователя на другой сервис, не связанный с исходным приложением.

Компании не обеспечивают максимальной суммы вознаграждения, но в зависимости от ее воздействия, один отчет может зарабатывать исследователь безопасности баунти 50к$.

Приложений для Android и расширений Chrome, что данные оскорбления пользователей будут удалены из их соответствующих магазинах и, если разработчик также установлено, злоупотребляя доступ к Gmail ограниченных областей их доступ к API будет удален.

Через Сайт VentureBeat