Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 961|回復: 0
打印 上一主題 下一主題

Google将下载量过亿Android APP列入抓漏范围

[複製鏈接]

2518

主題

2518

帖子

7614

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
7614
跳轉到指定樓層
樓主
發表於 2020-3-11 13:10:17 | 只看該作者 回帖獎勵 |正序瀏覽 |閱讀模式
鉴于Pl茵蝶,ay Stor霈方,e上发现无数恶意APP或被注入恶意步调的Android操纵后,Google近日公布颁发更新Google Play抓漏褒奖大赛法例,将下载次数超过1亿次的APP也纳入检验范围。

Google Play安全褒奖方案(GPSRP)是Google和抓漏活动平台HeckerOne及几家大型APP斥地商合办,方针在找出Google Play上APP的裂缝,从最严重的远程代码实行(RCE),到窃取个人汐止汽車告贷,信息或证书、中间人攻击(MITM)或导向钓鱼网站等中低风险裂缝。但这次实施的东西,还包括了Play Store上下载次数超过1亿的APP。

当然Google希望如果研讨人员找到非褒奖类型的裂缝,仍然要直接通报APP斥地商,但如果斥地商没有回应,且该APP是安装下载数超过1亿的知名APP,则颠末此方案通报裂缝。不过Google会先通报该厂商,等对方确认有裂缝且已修补后,才会通知研讨人员上传裂缝报告参加本方案。Go茵蝶,ogle表示不保证厂商一定会回应,或裂缝研讨一定会公布。如果厂商没有回应或不修补裂缝,Google将循平常模式将其自PlayStore下架。

此外,如果该APP厂商自己也有抓漏褒奖方案,如果厂商首肯,研讨人员也可以或许同时参加,因此最好的情况是可以拿到双份奖金。加入Google这项抓漏方案的知名第三方APP,还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

针对研讨人员上传的裂缝报告,经审查符合本方案列出的裂缝类型,Google将供应2万~5百美元不等的褒奖。

此外,Google还针对Android APP、OAuth项目和Chro燒傷藥膏,me扩展插件公布颁发了斥地者数据防护褒奖项目(Developer Data Protection Reward Program)。Google指出,此项目旨在找出违反Play Store、Google API、Chrom降血壓保健茶,e Web Store步调政策的Android APP,例如操纵未获允许的API或数据收集、处理不当,造成侵犯隐私、数据滥用或外泄等情形。针对符合审查的研讨,Google将供应100到1000美元的奖金。

盘问造访区域:企业小盘问造访(点击预览可查察成果)

【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。(7258038)
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|台灣防水抓漏隔熱論壇  

禮品, 九州娛樂城, 歐冠杯決賽, 歐冠盃決賽, load cell, 贈品, 壯陽藥, 汐止機車借款, 汐止票貼, 基隆支票貼現, 富麗卡扣超耐磨地板, 彰化汽車借款, 未上市股票未上市永和借錢, 屏東借錢, 冰淇淋機綿綿冰機紫錐花皮秒, 團體服, 保麗龍字, 沙發工廠台中搬家, 悠遊卡套, 台北招牌設計, 推薦招牌, 素描畫室新店汽車借款, 堆高機, 空壓機, 飲水機翻譯社封口機沙發, 床墊, 房屋二胎, 隆乳, 音波拉皮, 當舖音波拉皮, 台北借錢, 音波拉皮體雕, 彰化機車借款新店當舖永和當舖翻譯社防盜, 台北保全, LPG聚左旋乳酸, 台北植牙, 上唇定位, 牙齦整形, 餐飲加盟, 保全, 嘉義免留車, 沙發工廠load cell, 荷重元, 未上市未上市股票, 支票借錢, 支票貼現, 信用卡換現金, 不動產估價師, 呼吸照護不孕症邱大睿, 沙發雙人床墊, 獨立筒沙發, 貓抓皮沙發,

GMT+8, 2024-11-23 23:09 , Processed in 0.185363 second(s), 5 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表