ment 8/31 '19 posted
• GPSRP의 범위를 확대하여 1 억 이상의 설치된 Google Play의 모든 응용 프로그램이 포함되도록 합니다.
• 개발자가 이미 자체 프로그램을 보유한 경우, 연구원은 Google의 보상 외에도 직접 보상을 받을 수 있습니다.
• GPSRP의 취약성 데이터를 통해 Google은 유사한 취약성에 대해 Google Play에서 사용 가능한 모든 앱을 검사하는 자동 검사를 만들 수 있습니다.
• 2018 년에만 이 프로그램을 통해 30,000 명 이상의 개발자가 75,000 개가 넘는 앱을 수정할 수 있었습니다.
• 현재까지 GPSRP는 265,000 달러 이상의 보상금을 지급했습니다.
• 특히, 프로그램은 사용자 데이터가 예기치 않게 사용되거나 판매되는 상황, 또는 사용자의 동의없이 불법적인 용도로 사용되는 상황을 식별하는 것을 목표로 합니다.
• 앱 또는 Chrome 확장 프로그램과 관련된 데이터 남용이 확인되면 해당 앱 또는 확장 프로그램이 Google Play 또는 Chrome 웹 스토어에서 제거됩니다.
• 현재로서는 보상 테이블이나 최대 보상이 표시되지 않지만 영향에 따라 단일 보고서에 $ 50,000 현상금이 지급될 수 있습니다.
• 오늘 Google Play 보안 리워드 프로그램 (GPSRP)에 몇 가지 큰 변경을 하고, 새로운 개발자 데이터 보호 리워드 프로그램 (DDPRP)을 시작하여 이러한 노력을 확대하고 있습니다.


Expanding bug bounties on Google Play [android-developers.googleblog.com]


Open Wiki - Feel free to edit it. -
8/31 '19 answered



permanent link