Znajdź lukę w popularnej aplikacji na Androida. Google płaci

02-09-2019, 23:46

Jeśli znajdziesz poważną lukę w zabezpieczeniach w popularnej (co najmniej 100 mln pobrań) aplikacji na Androida, możesz skontaktować się z Google, a nie z deweloperem aplikacji. Google nie tylko powiadomi autora o wadach, ale także zapłaci za pracę badacza.

Google zmienia swój program Google Play Security Reward Program (GPSRP). Ma on obejmować nie tylko własne produkty, ale też te aplikacje w oficjalnym sklepie Google Play, które miały co najmniej 100 milionów instalacji.

Google zachęca twórców aplikacji do uruchomienia własnego programu premiowania za błędy. Jednocześnie jednak włącza do automatycznej kwalifikacji własnego programu aplikacje na Androida z co najmniej 100 milionami instalacji. Według własnych danych, gigant pomógł już ponad 300 tys. twórcom aplikacji naprawić błędy w około milionie aplikacji na Androida w Google Play, wypłacając w przeszłości 265 000 tys. Wzrost oferowanych nagród spowodował, że Google wypłaciło 75 tys. dol. w ciągu ostatnich kilku miesięcy.

Ponadto Google ogłosił nową inicjatywę: program premiowania ochrony danych programistów (DDPRP) . DDPRP to kolejny program premiowy, ale tym razem zbudowany specjalnie w celu zidentyfikowania i złagodzenia problemów związanych z nadużyciami danych w aplikacjach na Androida, projektach OAuth i rozszerzeniach Chrome.

Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50  tys. dol.

Źródło: Bitdefender


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30