您的位置:首页 >互联网 >正文

Google通过开发人员数据保护奖励计划加强了对错误的搜索

本周,负责销毁软件错误的Google员工扩大了他们的漏洞赏金计划。Android Security and Privacy的Adam Bacchus,Sebastian Porst和Patrick Mutchler发表了关于此主题的声明,表明他们“正在扩大GPSRP的范围,以包括Google Play中所有安装了1亿或更多安装的应用程序。” GPSRP代表Google玩安全奖励计划。Google还按照类似的方式推出了一个名为“开发人员数据保护奖励计划”(DDPRP)的新计划。

随着Google Play安全奖励计划范围的最新扩大,在Google Play应用商店中所有相对主要的应用中发现的错误都有可能获得回报。即使该应用程序的开发人员没有自己的Bug赏金计划,该程序仍可解决主要应用程序中的错误。Google始终鼓励主要的应用程序开发人员提供他们自己的漏洞披露程序,但是在这种情况下,它将协助以负责任的方式向开发人员披露已发现的漏洞。

如果开发人员确实具有漏洞披露程序和错误赏金计划,则漏洞猎人可以从开发人员和Google那里获得赏金。Google仍将与开发人员合作,并将其作为应用安全改进(ASI)计划的一部分与Google Play进行交流,并且安全研究人员(漏洞猎手)仍然有可能获得双方的赏金。

开发人员数据保护奖励计划是Google的另一个新的赏金计划。此DDPRP程序是与HackerOne合作发起的,其目的是“识别和缓解Android应用程序,OAuth项目和Chrome扩展程序中的数据滥用问题。”

借助DDPRP,Google旨在收集有关“违反Google Play,Google API或Google Chrome Web Store Extensions计划政策”的应用程序的报告。该计划希望找到“可验证且明确的数据滥用证据”,特别强调“在未经用户同意的情况下意外使用或出售用户数据,或以非法方式重新利用用户数据的情况。”

更多有关DDPRP的信息可以在HackerOne上找到,目前仅解决了9份报告,平均赏金为每笔 $ 500。谷歌今天建议,目前尚无奖励表或最高奖励,但一份报告“可能净赚到50,000美元的赏金”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。