Google, 버그에 대한 Play 보안 보상 프로그램 확장

ment 8/31 '19 posted 뉴스 IT

• GPSRP의 범위를 확대하여 1 억 이상의 설치된 Google Play의 모든 응용 프로그램이 포함되도록 합니다.

• 개발자가 이미 자체 프로그램을 보유한 경우, 연구원은 Google의 보상 외에도 직접 보상을 받을 수 있습니다.

• GPSRP의 취약성 데이터를 통해 Google은 유사한 취약성에 대해 Google Play에서 사용 가능한 모든 앱을 검사하는 자동 검사를 만들 수 있습니다.

• 2018 년에만 이 프로그램을 통해 30,000 명 이상의 개발자가 75,000 개가 넘는 앱을 수정할 수 있었습니다.

• 현재까지 GPSRP는 265,000 달러 이상의 보상금을 지급했습니다.

• 특히, 프로그램은 사용자 데이터가 예기치 않게 사용되거나 판매되는 상황, 또는 사용자의 동의없이 불법적인 용도로 사용되는 상황을 식별하는 것을 목표로 합니다.

• 앱 또는 Chrome 확장 프로그램과 관련된 데이터 남용이 확인되면 해당 앱 또는 확장 프로그램이 Google Play 또는 Chrome 웹 스토어에서 제거됩니다.

• 현재로서는 보상 테이블이나 최대 보상이 표시되지 않지만 영향에 따라 단일 보고서에 $ 50,000 현상금이 지급될 수 있습니다.

• 오늘 Google Play 보안 리워드 프로그램 (GPSRP)에 몇 가지 큰 변경을 하고, 새로운 개발자 데이터 보호 리워드 프로그램 (DDPRP)을 시작하여 이러한 노력을 확대하고 있습니다.

Expanding bug bounties on Google Play [android-developers.googleblog.com]

Google increases the scope of its Play Security Reward Program, introduces the Developer Data Protection Reward Program [www.xda-developers.com]

Google Looks To Stop Play Store Problems With Bug Bounty Expansion [www.androidheadlines.com]

Google expands Play Security Reward Program for bugs [9to5google.com]

Google expands security rewards to more Android apps, launches bug bounty program for data abuse [venturebeat.com]

Google's bug bounty program now covers all popular Android apps [www.engadget.com]

newest replies popular replies

Open Wiki - Feel free to edit it. -

8/31 '19 answered

[タレ]Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 https://t.co/Sws3H9ldzG インストール件数が1億回を超えているすべてのアプリが対象となる。これによりアプリ開発者が報奨金プログラムを用意していない場合でも、https://t.co/mTHaEk5JIT
— Slashdot.jp Plus (@slashplus) August 30, 2019

Google expands security rewards to more Android apps, launches bug bounty program for data abuse https://t.co/GaP52CyclP pic.twitter.com/WPFoPAYwNu
— Rich Tehrani (@rtehrani) August 30, 2019

Google's bug bounty program on HackerOne now covers all popular Android apps https://t.co/7cbEg5R3k9
— Mårten Mickos (@martenmickos) August 29, 2019

permanent link

Featured

Important Notice: Discontinuation of Our Wiki Service

Dear Valued Users,

We hope this message finds you well. We are writing to inform you of an important upcoming change to our services. After careful consideration and analysis, we have made the difficult decision to discontinue our wiki site, effective one month from 2024/04/30.

This was not an easy decision to make, as we understand the importance of the resources and community that have been built around our wiki. However, due to evolving market conditions and strategic realignments, we must redirect our resources and efforts towards other ventures that will allow us to serve you better in the future.

What This Means for You:

Access to Content: You will continue to have full access to all content on the wiki until the discontinuation date. We encourage you to save or migrate any content you wish to retain.
Final Date of Service: The wiki will become inaccessible starting 1st June 2024, after which all content will be permanently removed.

We are immensely grateful for the support and contributions of our user community throughout the years. The wiki is being retired, but our team will be back soon with new services and apps.

Thank you for being a part of our journey.

Warm regards,

editoy Inc.

Related

Featured