Discuz! Board

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 909|回復: 0
打印 上一主題 下一主題

Google将下载次数超过1亿的Android app列入抓漏范围

[複製鏈接]

2518

主題

2518

帖子

7614

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
7614
跳轉到指定樓層
樓主
發表於 2020-3-11 12:57:47 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
在Play Store上发现无数次恶意或被注入恶意程式的Android 未上市,app后,Google周四公布颁发更新Google Play抓漏褒奖大赛规范,将把下载次数超过1亿次的app也纳入检验范围。

Google P茵蝶, lay 安全褒奖方案(Google Play Security Reward Progr灶台清潔,am,GPSRP)是Google和抓虫活动平台HeckerOne及几家大型app斥地商合办,方针在找出Google Play上app的裂缝,从最严重的远端程式码实行(Remote Code Execution,RCE),到窃取用户个资或凭证、中间人攻击(MITM)或导向钓鱼网站等中低风险裂缝。但这次实施的东西,还包括了Play Store上下载次数超过1亿的app。

Google希望如果研讨人员找到非褒奖类型的裂缝,仍然要直接通报app斥地商,但如果斥地商没有回应,且该app是安装下载数超过1亿的知名app,则颠末此方案通报裂缝。不过Go前列腺炎,ogle会先通报该厂商,等对方确认有裂缝且已修补后,才会通知研讨人员上传裂缝报告参加本方案。Google表示不保证厂商一定会回应,或裂缝研讨一定会公布。如果厂商没有回应或不修补裂缝,Google将循平常模式将其自PlayStore下架。

此外,如果该app厂商自己也有抓漏褒奖方案,在这个厂商首肯下,研讨人员也可以或许双轨参加,因此最好的情况是可以拿到二份奖金。加入Google这项抓漏方案的知名第三方app,还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

针对研讨人员上传的裂缝报告,经审查符合本方案列出的裂缝类型,Google将供应2万~5百美元不等的褒奖。

Pla團體服,y Store上热门app爆出漏洞情况屡见不鲜。近期才爆出下载次数超过1亿的Android版CamScanner,其广告函式库藏有恶意模组,遭Google垂危移除。

Google同时辰针对Android app、OAuth专案和Chrome扩充程式公布颁发斥地人员资料防护回馈方案(Developer Data Protection Reward Program)。Google指出,本方案旨在找出违反Play Store、Google API、Chrome Web Store程式政策的And蘆洲當持久藥,舖, roid app,例如操纵未获允许的API或资料采集、处理不当,造成侵犯隐私、资料滥用或外泄等情形。针对符合审查的研讨,Google供应100到1000美元的奖金。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|台灣防水抓漏隔熱論壇  

禮品, 九州娛樂城, 歐冠杯決賽, 歐冠盃決賽, load cell, 贈品, 壯陽藥, 汐止機車借款, 汐止票貼, 基隆支票貼現, 富麗卡扣超耐磨地板, 彰化汽車借款, 未上市股票未上市永和借錢, 屏東借錢, 冰淇淋機綿綿冰機紫錐花皮秒, 團體服, 保麗龍字, 沙發工廠台中搬家, 悠遊卡套, 台北招牌設計, 推薦招牌, 素描畫室新店汽車借款, 堆高機, 空壓機, 飲水機翻譯社封口機沙發, 床墊, 房屋二胎, 隆乳, 音波拉皮, 當舖音波拉皮, 台北借錢, 音波拉皮體雕, 彰化機車借款新店當舖永和當舖翻譯社防盜, 台北保全, LPG聚左旋乳酸, 台北植牙, 上唇定位, 牙齦整形, 餐飲加盟, 保全, 嘉義免留車, 沙發工廠load cell, 荷重元, 未上市未上市股票, 支票借錢, 支票貼現, 信用卡換現金, 不動產估價師, 呼吸照護不孕症邱大睿, 沙發雙人床墊, 獨立筒沙發, 貓抓皮沙發,

GMT+8, 2024-11-22 02:49 , Processed in 0.075245 second(s), 4 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表