害虫の報奨金プログラムの2010年発売以来、Googleはセキュリティ研究者に報いるために$ 15より万ドルを支払いました。今日では、技術の巨人は、さらにAndroidアプリケーションの数百万人をカバーするために安全賞プロジェクト(GPSRPを)のGoogle Playの範囲を拡大を発表しました。同時に、GoogleはAndroidの、OAuthのプロジェクト、とChrome拡張データ乱用のアプリケーションのためのインセンティブ(DDPRP)プロジェクトを保護するために、開発者のHackerOne番号とのコラボレーションを開始しました。
Googleは、デ駆虫プロジェクト賞ではなく、グレーマーケットや悪意のある使用でそれを販売するよりも、その内部のセキュリティ計画し、それらがセキュリティ上の欠陥を見つけるのに役立つし、適切に開示する個人や研究機関をやる気にさせる能力に強い補完であると考えています。
むしろより深刻な不可逆的な影響が発生するまで待つか、セキュリティ研究者は、より費用対効果の高い報酬を支払います。また、本日リリースされた更新前に、Googleの最後の月はまた、Google PlayからChromeブラウザ、Chrome OSは、安全研究賞を増加させました。
今のところ、Googleは安全賞(GPSRP)プログラムを再生するセキュリティ研究者により$ 265,000懸賞金を支払いました。このプロジェクトは、より一般的なアプリケーションをカバーして、グーグルの将来は、より多くの予算を思い付くことが予想されます。
一方、Googleはまた、Googleのプレイ上のすべてのアプリケーションのための同様の脆弱性を見つけ、自動スクリーニングの脆弱性の技術的能力を強化するために取り組んでいます。影響を受けるアプリケーション開発者ならば、対応する通知は、コンソールプレイによって受信することができます。
Googleのアプリケーション・セキュリティの改善(ASI)プロジェクトは、開発者のための情報の脆弱性と補修方法に関する情報を提供できることが報告されています。
GoogleはASIのプロジェクトは30万人の以上の開発者を支援してきました言ったときに今年2月に、Googleで100万個の以上のアプリケーションが再生修理しました。
アンドロイド、OAuthのプロジェクトのためのアプリケーションを識別し、軽減するために設計されたデータ保護賞(DDPRP)プログラムだけでなく、データのChrome拡張機能乱用問題の新たな開発者のためとして。
研究者は虐待のデータの明確な兆候を確認できた場合は、同社のユーザーデータは、最大$ 50,000の単一送信するために、など、外で使用または販売について特に懸念しているので、Googleは、DDPRPのインセンティブプログラムに応じて、いくつかの報酬を与えますボーナス。
識別し、いくつかのChromeの拡張機能の乱用があるだけでなく、Google Playにして、Chromeウェブストアの棚されているAndroidのアプリケーションは、その開発者は、それぞれのAPIへのアクセスが制限されます。
これは、切り替えます。https://www.linuxprobe.com/google-android-gpsrp.html