Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 952|回復: 0
打印 上一主題 下一主題

Google将下载次数超过1亿的Android app列入抓漏范围

[複製鏈接]

2518

主題

2518

帖子

7614

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
7614
跳轉到指定樓層
樓主
發表於 2020-1-9 13:52:06 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
在Play Store上发明无数次歹意或被注入歹意程式的Android app后,Google周四颁布发表更新Google Play抓漏嘉奖大赛规范,将把下载次数跨越1亿次的app也纳入查验范畴。

Google Play 平安嘉奖方案(Google Play Security Reward Program,GPSRP)是Google和抓虫勾当平台HeckerOne及几家大型app开辟商合办,目标在找出Google Play上app的缝隙,从最紧张的远端程式码履行(Remote Code Execution,RCE),到盗取用户个资或凭证、中心人进犯(MITM)或导向垂纶网站等中低危害缝隙。但此次施行的工具,还包含了Play Store上下载次数跨越1亿的app。

Google但愿若是钻研职员找到非嘉奖类型的缝隙,依然要直接传递app开辟商,但若开辟商没有回应,且该app是安装下载数跨越1亿的知名app,则经过此方案传递缝隙。不外Google会先传递该厂商,等对方确认有缝隙且已修补后,才会通知钻研职员上传缝隙陈述加入本方案。Google暗示不包管厂商必定会回应,或缝隙钻研必失眠貼片,定会颁布。若是厂商没有回应或不修补缝隙,Google将循泛泛模式将其自PlayStore下架。

别的,若是该app厂商本身也有抓漏嘉奖方案,在这个厂商首肯下,钻研职员也能够双轨加入,是以最佳的环境是可以拿到二份奖金。参加Google这项抓漏方案的知名第三方app,还包含Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

针对钻研职员上传的缝隙陈述,经审查合适本方案列出的缝隙类型,Google将供给2万~5百美元不等的嘉奖。

Play Store上热点app爆露马脚环境家常便饭。近期才爆出下载次数跨越1亿的Android版CamScanner,其告白函式库藏有歹意模组,遭Google告急移除。

Google同时候针对Android app、OAuth专案和Chrome扩充程式颁布发表开辟职员资料防护回馈方案(Developer Data Protection Reward Program)。Google指出,本方案旨在找出违背Play Store、Google API、Chrome Web Store程式政策的Android app,比方利用未获容许的API或资料收集、处置不妥,造成加害隐私、资料滥用或外泄等情景。针对合适审查的钻研,Google供茵蝶, 頭部按摩器,给100到1000美元的奖金。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|台灣防水抓漏隔熱論壇  

禮品, 九州娛樂城, 歐冠杯決賽, 歐冠盃決賽, load cell, 贈品, 壯陽藥, 汐止機車借款, 汐止票貼, 基隆支票貼現, 富麗卡扣超耐磨地板, 彰化汽車借款, 未上市股票未上市永和借錢, 屏東借錢, 冰淇淋機綿綿冰機紫錐花皮秒, 團體服, 保麗龍字, 沙發工廠台中搬家, 悠遊卡套, 台北招牌設計, 推薦招牌, 素描畫室新店汽車借款, 堆高機, 空壓機, 飲水機翻譯社封口機沙發, 床墊, 房屋二胎, 隆乳, 音波拉皮, 當舖音波拉皮, 台北借錢, 音波拉皮體雕, 彰化機車借款新店當舖永和當舖翻譯社防盜, 台北保全, LPG聚左旋乳酸, 台北植牙, 上唇定位, 牙齦整形, 餐飲加盟, 保全, 嘉義免留車, 沙發工廠load cell, 荷重元, 未上市未上市股票, 支票借錢, 支票貼現, 信用卡換現金, 不動產估價師, 呼吸照護不孕症邱大睿, 沙發雙人床墊, 獨立筒沙發, 貓抓皮沙發,

GMT+8, 2024-11-23 16:19 , Processed in 0.337777 second(s), 4 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表