• GPSRP의 범위를 확대하여 1 억 이상의 설치된 Google Play의 모든 응용 프로그램이 포함되도록 합니다.

Expanding bug bounties on Google Play [android-developers.googleblog.com]
Google Looks To Stop Play Store Problems With Bug Bounty Expansion [www.androidheadlines.com]
Google expands Play Security Reward Program for bugs [9to5google.com]
Google's bug bounty program now covers all popular Android apps [www.engadget.com]
• 개발자가 이미 자체 프로그램을 보유한 경우, 연구원은 Google의 보상 외에도 직접 보상을 받을 수 있습니다.
• GPSRP의 취약성 데이터를 통해 Google은 유사한 취약성에 대해 Google Play에서 사용 가능한 모든 앱을 검사하는 자동 검사를 만들 수 있습니다.
• 2018 년에만 이 프로그램을 통해 30,000 명 이상의 개발자가 75,000 개가 넘는 앱을 수정할 수 있었습니다.
• 현재까지 GPSRP는 265,000 달러 이상의 보상금을 지급했습니다.
• 특히, 프로그램은 사용자 데이터가 예기치 않게 사용되거나 판매되는 상황, 또는 사용자의 동의없이 불법적인 용도로 사용되는 상황을 식별하는 것을 목표로 합니다.
• 앱 또는 Chrome 확장 프로그램과 관련된 데이터 남용이 확인되면 해당 앱 또는 확장 프로그램이 Google Play 또는 Chrome 웹 스토어에서 제거됩니다.
• 현재로서는 보상 테이블이나 최대 보상이 표시되지 않지만 영향에 따라 단일 보고서에 $ 50,000 현상금이 지급될 수 있습니다.
• 오늘 Google Play 보안 리워드 프로그램 (GPSRP)에 몇 가지 큰 변경을 하고, 새로운 개발자 데이터 보호 리워드 프로그램 (DDPRP)을 시작하여 이러한 노력을 확대하고 있습니다.

Login to comment
Open Wiki
- Feel free to edit it. -
8/31 '19
answered
[タレ]Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 https://t.co/Sws3H9ldzG インストール件数が1億回を超えているすべてのアプリが対象となる。これによりアプリ開発者が報奨金プログラムを用意していない場合でも、https://t.co/mTHaEk5JIT
— Slashdot.jp Plus (@slashplus) August 30, 2019
Google expands security rewards to more Android apps, launches bug bounty program for data abuse https://t.co/GaP52CyclP pic.twitter.com/WPFoPAYwNu
— Rich Tehrani (@rtehrani) August 30, 2019
Google's bug bounty program on HackerOne now covers all popular Android apps https://t.co/7cbEg5R3k9
— Mårten Mickos (@martenmickos) August 29, 2019
Login to comment