自 2010 年推出除蟲賞金專案以來,谷歌已經向安全研究人員支付了超過 1500 萬美元的獎勵。
今天,這家科技巨頭宣佈進一步拓展 Google Play 安全獎勵專案(GPSRP)的範圍,以覆蓋上億的 Android 應用程式。
與此同時,谷歌與 HackerOne 合作推出了開發者數保護獎勵(DDPRP)專案,適用於針對 Android 應用、OAuth 專案、以及 Chrome 擴充套件程式的資料濫用。
(圖自:Google,via VentureBeat)
谷歌認為,除蟲獎勵專案是其內部安全計劃的一個有力補充,能夠激勵個人和安全研究機構幫助其找到缺陷並正確地披露,而不是將之在灰色市場兜售或惡意使用。
與其等到發生難以挽回的嚴重後果,還是掏錢獎勵安全研究人員來得划算。此外,在今天的更新發布之前,谷歌還於上月增加了 Chrome 瀏覽器、Chrome OS、以及 Google Play 的安全研究獎勵。
截至目前,Google Play 安全獎勵(GPSRP)專案已經向安全研究人員支付了超過 26.5 萬美元的賞金。隨著該專案覆蓋更多熱門的應用,未來谷歌有望拿出更多的預算。
同時,谷歌還在努力提升自動篩查漏洞的技術能力,為 Google Play 中的所有應用查詢類似的漏洞。如有應用開發者受到影響,可透過 Play 控制檯接收到相應的通知。
據悉,谷歌的應用安全改進(ASI)專案,能夠為開發者提供與漏洞及其修復方法相關的資訊。
今年 2 月的時候,谷歌透露 ASI 專案已幫助超過 30 萬名開發者,在 Google Play 上修復了超過 100 萬個應用。
至於新增的開發人員資料保護獎勵(DDPRP)計劃,旨在識別和減輕針對 Android 應用、OAuth 專案、以及 Chrome 擴充套件程式中的資料濫用問題。
若研究者可體徵驗證明確的資料濫用,谷歌將會根據 DDPRP 的獎勵方案給予一定的報酬,因為該公司對使用者資料被外使用或出售等情況尤為關切,最高可送上單筆 5 萬美元的獎金。
那些被認定存在數濫用行為的 Android 應用和 Chrome 擴充套件程式,不僅會被 Google Play 和 Chrome 網上應用店下架,其開發者也會被限制對相應 API 的訪問。
自 2010 年推出除蟲賞金專案以來,谷歌已經向安全研究人員支付了超過 1500 萬美元的獎勵。
今天,這家科技巨頭宣佈進一步拓展 Google Play 安全獎勵專案(GPSRP)的範圍,以覆蓋上億的 Android 應用程式。
與此同時,谷歌與 HackerOne 合作推出了開發者數保護獎勵(DDPRP)專案,適用於針對 Android 應用、OAuth 專案、以及 Chrome 擴充套件程式的資料濫用。
(圖自:Google,via VentureBeat)
谷歌認為,除蟲獎勵專案是其內部安全計劃的一個有力補充,能夠激勵個人和安全研究機構幫助其找到缺陷並正確地披露,而不是將之在灰色市場兜售或惡意使用。
與其等到發生難以挽回的嚴重後果,還是掏錢獎勵安全研究人員來得划算。此外,在今天的更新發布之前,谷歌還於上月增加了 Chrome 瀏覽器、Chrome OS、以及 Google Play 的安全研究獎勵。
截至目前,Google Play 安全獎勵(GPSRP)專案已經向安全研究人員支付了超過 26.5 萬美元的賞金。隨著該專案覆蓋更多熱門的應用,未來谷歌有望拿出更多的預算。
同時,谷歌還在努力提升自動篩查漏洞的技術能力,為 Google Play 中的所有應用查詢類似的漏洞。如有應用開發者受到影響,可透過 Play 控制檯接收到相應的通知。
據悉,谷歌的應用安全改進(ASI)專案,能夠為開發者提供與漏洞及其修復方法相關的資訊。
今年 2 月的時候,谷歌透露 ASI 專案已幫助超過 30 萬名開發者,在 Google Play 上修復了超過 100 萬個應用。
至於新增的開發人員資料保護獎勵(DDPRP)計劃,旨在識別和減輕針對 Android 應用、OAuth 專案、以及 Chrome 擴充套件程式中的資料濫用問題。
若研究者可體徵驗證明確的資料濫用,谷歌將會根據 DDPRP 的獎勵方案給予一定的報酬,因為該公司對使用者資料被外使用或出售等情況尤為關切,最高可送上單筆 5 萬美元的獎金。
那些被認定存在數濫用行為的 Android 應用和 Chrome 擴充套件程式,不僅會被 Google Play 和 Chrome 網上應用店下架,其開發者也會被限制對相應 API 的訪問。