Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Nieuws
Nieuws

Google breidt zijn bug bounty-programma uit naar meer apps in de Play Store

Google breidt zijn bug bounty-programma uit naar meer apps in de Play Store

Inhoudsopgave:

Anonim

Wat je moet weten

  • Google breidt zijn Security Reward-programma uit en lanceert een nieuw Developer Data Protection Reward-programma.
  • Het Security Reward-programma omvat nu alle apps op Google Play met 100 miljoen of meer installaties - zelfs als app-ontwikkelaars geen bug bounty-programma hebben ingesteld.
  • Met het Developer Data Protection Reward Program wil Google hard werken tegen gegevensmisbruik in apps.

De Google Play Store is gevuld met een schijnbaar eindeloos aantal apps, en in een tijdperk waarin digitale beveiliging steeds belangrijker wordt, is het van cruciaal belang om systemen te hebben om ervoor te zorgen dat deze apps zo stabiel en veilig mogelijk zijn. Op 29 augustus heeft Google een paar grote wijzigingen aangekondigd die naar de Play Store komen om hierbij te helpen.

Allereerst krijgt het bestaande Google Play Security Reward-programma (GPSRP) een behoorlijke opknapbeurt. De GPSRP werd in juni 2017 gelanceerd met HackerOne om bugs in apps te identificeren, en vandaag wordt het uitgebreid met apps in de Play Store die ten minste 100 miljoen installaties hebben - zelfs als de ontwikkelaars van genoemde apps hun eigen bug bounty programma opgezet.

We vergroten de reikwijdte van GPSRP om alle apps in Google Play op te nemen met 100 miljoen of meer installaties. Deze apps komen nu in aanmerking voor beloningen, zelfs als de app-ontwikkelaars geen eigen kwetsbaarheidsvermelding of bug bounty-programma hebben. In deze scenario's helpt Google op verantwoorde wijze kwetsbaarheden bekend te maken aan de getroffen app-ontwikkelaar. Dit opent de deur voor beveiligingsonderzoekers om honderden organisaties te helpen kwetsbaarheden in hun apps te identificeren en op te lossen.

Sinds het iets meer dan twee jaar geleden werd gelanceerd, heeft de GPSRP meer dan $ 265.000 aan bugs uitbetaald.

Naast het vernieuwen van de GPSRP, lanceert Google ook een nieuw initiatief genaamd het "Developer Data Protection Reward Program" (ook wel DDPRP genoemd).

Google werkt opnieuw met HackerOne en met DDPRP streven de bedrijven ernaar:

Identificeer en beperk problemen met gegevensmisbruik in Android-apps, OAuth-projecten en Chrome-extensies.

DDPRP compenseert iedereen die in staat is "aantoonbaar en ondubbelzinnig bewijs van gegevensmisbruik te leveren", met maximale premies tot $ 50.000.

Google Pay zou in 2019 niet zo slecht moeten zijn

Nieuws

Bewerkers keuze