台灣防水抓漏隔熱論壇

標題: Google将下载量过亿Android APP列入抓漏范围 [打印本頁]

作者: admin 時間: 2020-3-11 13:10
標題: Google将下载量过亿Android APP列入抓漏范围
鉴于Pl茵蝶,ay Stor霈方,e上发现无数恶意APP或被注入恶意步调的Android操纵后，Google近日公布颁发更新Google Play抓漏褒奖大赛法例，将下载次数超过1亿次的APP也纳入检验范围。

Google Play安全褒奖方案（GPSRP）是Google和抓漏活动平台HeckerOne及几家大型APP斥地商合办，方针在找出Google Play上APP的裂缝，从最严重的远程代码实行（RCE），到窃取个人汐止汽車告贷,信息或证书、中间人攻击（MITM）或导向钓鱼网站等中低风险裂缝。但这次实施的东西，还包括了Play Store上下载次数超过1亿的APP。

当然Google希望如果研讨人员找到非褒奖类型的裂缝，仍然要直接通报APP斥地商，但如果斥地商没有回应，且该APP是安装下载数超过1亿的知名APP，则颠末此方案通报裂缝。不过Google会先通报该厂商，等对方确认有裂缝且已修补后，才会通知研讨人员上传裂缝报告参加本方案。Go茵蝶,ogle表示不保证厂商一定会回应，或裂缝研讨一定会公布。如果厂商没有回应或不修补裂缝，Google将循平常模式将其自PlayStore下架。

此外，如果该APP厂商自己也有抓漏褒奖方案，如果厂商首肯，研讨人员也可以或许同时参加，因此最好的情况是可以拿到双份奖金。加入Google这项抓漏方案的知名第三方APP，还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

针对研讨人员上传的裂缝报告，经审查符合本方案列出的裂缝类型，Google将供应2万～5百美元不等的褒奖。

此外，Google还针对Android APP、OAuth项目和Chro燒傷藥膏,me扩展插件公布颁发了斥地者数据防护褒奖项目（Developer Data Protection Reward Program）。Google指出，此项目旨在找出违反Play Store、Google API、Chrom降血壓保健茶,e Web Store步调政策的Android APP，例如操纵未获允许的API或数据收集、处理不当，造成侵犯隐私、数据滥用或外泄等情形。针对符合审查的研讨，Google将供应100到1000美元的奖金。

盘问造访区域：企业小盘问造访(点击预览可查察成果)

【ZOL客户端下载】看最新科技资讯，APP市场搜索“中关村在线”，客户端阅读体验更好。(7258038)

歡迎光臨台灣防水抓漏隔熱論壇 (http://bbs.hf-film.com.tw/)