目录:
你需要知道什么
- 谷歌正在扩展其安全奖励计划并推出新的开发者数据保护奖励计划。
- 安全奖励计划现在涵盖了Google Play上安装了1亿或更多的所有应用程序 - 即使应用程序开发人员没有设置错误赏金计划。
- 借助开发者数据保护奖励计划,Google旨在打击应用中的数据滥用行为。
Google Play商店充斥着看似无穷无尽的应用程序,在数字安全变得越来越重要的时代,建立系统以确保这些应用程序尽可能稳定和安全至关重要。 8月29日,谷歌宣布将对Play商店进行一些重大改变,以帮助实现这一目标。
首先,现有的Google Play安全奖励计划(GPSRP)正在进行大幅改造。 GPSRP于2017年6月推出,HackerOne帮助识别应用程序中的错误,今天,它正在扩展到Play商店中包含至少1亿次安装的任何应用程序 - 即使所述应用程序的开发人员没有他们的建立自己的bug赏金计划。
我们正在扩大GPSRP的范围,以便在Google Play中包含1亿或更多安装的所有应用。 即使应用开发者没有自己的漏洞披露或错误赏金计划,这些应用现在也有资格获得奖励。 在这些情况下,Google会帮助负责任地向受影响的应用开发者披露已识别的漏洞。 这为安全研究人员打开了大门,帮助数百家组织识别并修复其应用中的漏洞。
自从它在两年多前推出以来,GPSRP已经支付了超过265, 000美元的错误奖金。
除了GPSRP改版之外,谷歌还推出了一项名为“开发者数据保护奖励计划”(又称DDPRP)的新计划。
谷歌再次与HackerOne合作,并与DDPRP合作,两家公司的目标是:
识别并缓解Android应用,OAuth项目和Chrome扩展程序中的数据滥用问题。
DDPRP将赔偿任何能够“提供可验证且明确的数据滥用证据”的人,最高奖金高达50, 000美元。
Google Pay在2019年不应该那么糟糕
