Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

Google erweitert sein Bug-Bounty-Programm auf weitere Apps im Play Store

Google erweitert sein Bug-Bounty-Programm auf weitere Apps im Play Store

Inhaltsverzeichnis:

Anonim

Was du wissen musst

  • Google erweitert sein Security Reward-Programm und startet ein neues Developer Data Protection Reward-Programm.
  • Das Security Reward Program deckt jetzt alle Apps auf Google Play mit 100 Millionen oder mehr Installationen ab - auch wenn für App-Entwickler kein Bugs-Bounty-Programm eingerichtet ist.
  • Mit dem Developer Data Protection Reward-Programm möchte Google den Missbrauch von Daten in Apps eindämmen.

Der Google Play Store ist mit einer scheinbar endlosen Anzahl von Apps gefüllt. In einer Zeit, in der die digitale Sicherheit immer wichtiger wird, ist es entscheidend, über Systeme zu verfügen, die sicherstellen, dass diese Apps so stabil und sicher wie möglich sind. Am 29. August kündigte Google einige große Änderungen im Play Store an, um diese Bemühungen zu unterstützen.

Als erstes wird das bestehende Google Play Security Reward Program (GPSRP) erheblich überarbeitet. Das GPSRP wurde im Juni 2017 mit HackerOne eingeführt, um Fehler in Apps zu identifizieren. Heute wird es um Apps im Play Store mit mindestens 100 Millionen Installationen erweitert - auch wenn die Entwickler dieser Apps keine haben eigenes Bug Bounty Programm eingerichtet.

Wir erweitern den Anwendungsbereich von GPSRP, um alle Apps in Google Play mit 100 Millionen oder mehr Installationen einzuschließen. Diese Apps können jetzt belohnt werden, auch wenn die App-Entwickler nicht über ein eigenes Schwachstellen- oder Bug-Bounty-Programm verfügen. In diesen Szenarien hilft Google dem betroffenen App-Entwickler, erkannte Schwachstellen verantwortungsvoll offenzulegen. Dies eröffnet Sicherheitsforschern die Möglichkeit, Hunderten von Organisationen dabei zu helfen, Schwachstellen in ihren Apps zu identifizieren und zu beheben.

Seit dem Start vor etwas mehr als zwei Jahren hat das GPSRP mehr als 265.000 US-Dollar an Bug Bounties ausgezahlt.

Zusätzlich zur Überarbeitung des GPSRP startet Google eine neue Initiative mit dem Namen "Developer Data Protection Reward Program" (auch bekannt als DDPRP).

Google arbeitet wieder mit HackerOne und DDPRP zusammen. Die Unternehmen wollen:

Identifizieren und mildern Sie Datenmissbrauchsprobleme in Android-Apps, OAuth-Projekten und Chrome-Erweiterungen.

DDPRP entschädigt jeden, der "nachweislich und eindeutig nachweisen kann, dass Daten missbraucht wurden", wobei die maximale Höhe der Bounties bei 50.000 US-Dollar liegt.

Google Pay sollte 2019 nicht so schlimm sein

Nachrichten

Die Wahl des Herausgebers