תוכן עניינים:
מה שאתה צריך לדעת
- גוגל מרחיבה את תוכנית תגמול האבטחה שלה ומשיקה תוכנית תגמולים חדשה למפתחים להגנת נתונים.
- תכנית תגמול האבטחה מכסה כעת את כל האפליקציות ב- Google Play עם 100 מיליון התקנות ומעלה - גם אם למפתחי אפליקציות אין תוכנית הגדרת באג.
- באמצעות תוכנית התגמול על הגנת נתונים למפתחים, גוגל שואפת להפסיק את השימוש לרעה בנתונים באפליקציות.
חנות Google Play מלאה במספר אינסוף לכאורה של אפליקציות, ובעידן בו האבטחה הדיגיטלית הופכת חשובה יותר ויותר, כאשר קיימות מערכות שמבטיחות שהיישומים הללו יציבים ובטוחים ככל שיהיה קריטי. ב- 29 באוגוסט גוגל הודיעה על כמה שינויים גדולים שהגיעו לחנות Play כדי לעזור במאמץ זה.
דבר ראשון, התוכנית הקיימת ל- Google Play Security Reward (GPSRP) זוכה לחידוש ניכר. ה- GPSRP הושק ביוני 2017 עם HackerOne כדי לסייע בזיהוי באגים באפליקציות, והיום הוא מורחב לכלול אפליקציות בחנות Play שיש בהן לפחות 100 מיליון התקנות - גם אם למפתחי האפליקציות האמורות אין את שלהם הוקמה תוכנית שובר באגים משלו.
אנו מגדילים את היקף ה- GPSRP כך שיכלול את כל האפליקציות ב- Google Play עם 100 מיליון התקנות ומעלה. יישומים אלה זכאים כעת לתגמולים, גם אם למפתחי האפליקציות אין חשיפת פגיעות משלהם או תוכנית שפע של באגים. בתרחישים אלה, Google עוזרת לחשוף באחריות פגיעויות שזוהו בפני מפתח האפליקציות המושפע. זה פותח את הדלת לחוקרי אבטחה כדי לעזור למאות ארגונים לזהות ולתקן פגיעויות באפליקציות שלהם.
מאז שהושק לפני קצת יותר משנתיים, ה- GPSRP שילם מעל 265, 000 דולר בסכומי באגים.
בנוסף ל- GPSRP שהופץ מחדש, גוגל גם פעלה ביוזמה חדשה בשם "תוכנית תגמול הגנת נתונים על המפתחים" (המכונה DDPRP).
גוגל עובדת שוב עם HackerOne ועם DDPRP, החברות שואפות:
זהה והתקל בבעיות של שימוש לרעה בנתונים ביישומי Android, פרויקטים של OAuth ותוספי Chrome.
DDPRP יפצה את כל מי שמסוגל "לספק הוכחות בצורה ברורה וחד משמעית של שימוש לרעה בנתונים", כאשר הסכומים המקסימליים יהיו גבוהים עד 50, 000 $.
Google Pay לא אמור להיות כל כך נורא בשנת 2019
