台灣防水抓漏隔熱論壇
標題:
Google将下载量过亿Android APP列入抓漏范围
[打印本頁]
作者:
admin
時間:
2020-3-11 13:10
標題:
Google将下载量过亿Android APP列入抓漏范围
鉴于Pl
茵蝶
,ay Stor
霈方
,e上发现无数恶意APP或被注入恶意步调的Android操纵后,Google近日公布颁发更新Google Play抓漏褒奖大赛法例,将下载次数超过1亿次的APP也纳入检验范围。
Google Play安全褒奖方案(GPSRP)是Google和抓漏活动平台HeckerOne及几家大型APP斥地商合办,方针在找出Google Play上APP的裂缝,从最严重的远程代码实行(RCE),到窃取个人
汐止汽車告贷
,信息或证书、中间人攻击(MITM)或导向钓鱼网站等中低风险裂缝。但这次实施的东西,还包括了Play Store上下载次数超过1亿的APP。
当然Google希望如果研讨人员找到非褒奖类型的裂缝,仍然要直接通报APP斥地商,但如果斥地商没有回应,且该APP是安装下载数超过1亿的知名APP,则颠末此方案通报裂缝。不过Google会先通报该厂商,等对方确认有裂缝且已修补后,才会通知研讨人员上传裂缝报告参加本方案。Go
茵蝶
,ogle表示不保证厂商一定会回应,或裂缝研讨一定会公布。如果厂商没有回应或不修补裂缝,Google将循平常模式将其自PlayStore下架。
此外,如果该APP厂商自己也有抓漏褒奖方案,如果厂商首肯,研讨人员也可以或许同时参加,因此最好的情况是可以拿到双份奖金。加入Google这项抓漏方案的知名第三方APP,还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。
针对研讨人员上传的裂缝报告,经审查符合本方案列出的裂缝类型,Google将供应2万~5百美元不等的褒奖。
此外,Google还针对Android APP、OAuth项目和Chro
燒傷藥膏
,me扩展插件公布颁发了斥地者数据防护褒奖项目(Developer Data Protection Reward Program)。Google指出,此项目旨在找出违反Play Store、Google API、Chrom
降血壓保健茶
,e Web Store步调政策的Android APP,例如操纵未获允许的API或数据收集、处理不当,造成侵犯隐私、数据滥用或外泄等情形。针对符合审查的研讨,Google将供应100到1000美元的奖金。
盘问造访区域:企业小盘问造访(点击预览可查察成果)
【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。(7258038)
歡迎光臨 台灣防水抓漏隔熱論壇 (https://bbs.hf-film.com.tw/)
Powered by Discuz! X3.3