台灣防水抓漏隔熱論壇

標題: Google将下载量过亿Android APP列入抓漏范围 [打印本頁]

作者: admin 時間: 2020-1-9 14:15
標題: Google将下载量过亿Android APP列入抓漏范围
鉴于Play Store上发明无数歹意APP或被注入歹意步伐的Android利用后，Google近日颁布发表更新Google Play抓漏嘉奖大赛法则，将下载次数跨越1亿次的APP也纳入查验范畴。

Google Play平安嘉奖方案（GPSRP）是Google和抓漏勾当平台HeckerOne及几家大型APP开辟商合办，目标在找出Google Play上APP的缝隙，从最紧张的长途代码履行（RCE），到盗取小我信息或证书、中心人进犯（MITM）或导向垂纶网站等中低危害缝隙。但此次施行的台北機車借款,工具，还包含了Play Store上下载次数跨越1亿的APP。

固然Google但愿若是钻研职员找到非嘉奖类型的缝隙，依然要直接传递APP开辟商，但若开辟商没有回应，且该APP是安装下载数跨越1亿的知名APP，则经过此方案传递缝隙。不外Google会先传递该厂商，等对方确认有缝隙且已修补后，才会通知钻研职员上传缝隙陈述加入本方案。Google暗示不包管減肥茶推薦,厂商必定会回应，或缝隙钻研必定会颁布。若是厂商没有回应或不修补缝隙，Google将循泛泛模式将其自PlayStore下架。

别的，若是该APP厂商本身也有抓漏嘉奖方案，若是厂商首肯，钻研职员也能够同时加入，是以最佳的环境是可以拿到双份奖金。参加Google这项抓漏方案的知名第三方APP，还包含Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

针对钻研职员上传的缝隙陈述，经审查合适本方案列出的缝隙类型，Google将供给2万～5百美元不等的嘉奖。

别的，Google还针对Android APP、OAuth项目和Chrome扩大插件颁布发表了开辟者数据防护嘉奖项目（Developer Data Protection Reward Program）。Goo眼睛保健食品茵蝶，, gle指出，此项目旨在找出违背Play Store、Google API、Chrome Web Store步伐政策的Android APP，比方利用未获容许的API或数据采集、处置不妥，造成加害隐私、数据滥用或外泄等情景。针对合适审查的钻研，Google将供给100到1000美元的奖金。

查询拜访区域：企业小查询拜访(点击预览可检察结果)

【ZOL客户端下载】看最新科技资讯，APP市场搜刮“中关村在线”，客户端浏览体验更好。(7258038)

歡迎光臨台灣防水抓漏隔熱論壇 (https://bbs.hf-film.com.tw/)