Google maksās jums par Android lietojumprogrammu ievainojamību noteikšanu

Android lietojumprogrammas

Google vienmēr ir ieviesis mehānismu, ar kuru tas maksā par ievainojamību atklāšanu dažādās platformās. Tagad uzņēmums nolēma paplašināt koncepciju attiecas uz trešo personu lietojumprogrammām Google Play. Pirmajā posmā ne visas lietotnes iekļūs šajā programmā.

Daudzi tehnoloģiju uzņēmumi piedāvā vairāk vai mazāk dāsnu finansiālu atlīdzību tiem, kas var noteikt drošības caurumus savos produktos. Microsoft un Google ir tikai divi no šiem piemēriem.

Naudas summa, ko viņi parasti maksā, mainās atkarībā no atklātās ievainojamības smaguma pakāpes, taču vissvarīgākais, kas jāpatur prātā, ir tas, ka neviens nepiedāvā naudu konkurentu produktu ievainojamību identificēšanai.

Tomēr pēdējās dienās, uzsākot programmu, Google šajā nozarē sniedza bezprecedenta paziņojumu Google Play drošības atlīdzības programma (Google Play drošības atlīdzības programma). Šī ir lieliska ziņa Android lietojumprogrammu izstrādātājiem, kuriem nav finansiālu iespēju detalizēti izpētīt savu lietotņu drošību.

Tādā veidā Google uzņemsies papildu izmaksas, un Android lietotājiem būs lielāka pārliecība par lietotnēm Play veikalā. Tajā pašā laikā tā veidotāji būs mierīgāki, zinot, ka viņi nepublicēja lietotnes ar ievainojamību lielākajā mobilo lietojumprogrammu veikalā.

Google sadarbojas ar HackerOne programmai New Rewards

HackerOne

Pirmajā posmā ievainojamības noteikšanas programma tiks ierobežota tikai ar dažām populārākajām lietotnēm pakalpojumā Google Play, lai gan mazāk zināmās lietojumprogrammas tiks apskatītas vēlāk.

Lai realizētu šo projektu, Google sadarbojās ar neatkarīgu atlīdzības platformu, kas pazīstama kā HackerOne. Tomēr ne visas pūles būs jūsu rokās HackerOne un Mountain View milzu. Android lietotņu izstrādātājiem būs manuāli jāreģistrē savas lietotnes Google Play drošības atlīdzības programmā. Un tikai vēlāk lietojumprogrammas var kļūt drošākas.

Galu galā šīs visas iniciatīvas mērķis ir tikai stiprināt visu Google Play lietojumprogrammu ekosistēmas drošību, izmantojot papildu finanšu Google ieguldījumus.

Agrāk Google maksāja naudas summas Viņi sāka ar 200 USD un sasniedza 200.000 XNUMX USD tiem, kuri spēja identificēt Android operētājsistēmā atklātās vājās vietas. Summa parasti ir atkarīga no konstatēto ievainojamību smaguma pakāpes.

Attiecībā uz Google Play lietojumprogrammu ievainojamību naudas summa, iespējams, tiks ierobežota ar vairākiem tūkstošiem dolāru.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgs par datiem: Actualidad emuārs
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.