当前位置:首页  IT

IT

谷歌漏洞奖励计划现在覆盖所有大型安卓应用

2021-10-12 15:13:10

漏洞赏金计划已经成为开发人员追踪软件安全问题的一种流行方式,但巨额支出并不是每个公司都能负担得起的。

为了维护其安卓平台的安全性,谷歌宣布将扩展其漏洞赏金计划,以包括所有大型安卓应用程序,无论开发人员是谁。

该公司将奖励在谷歌Play商店的任何应用程序中发现1亿或更多安装漏洞的安全研究人员。

在做出这些改变时,谷歌承认,并不是所有的应用开发者都有能力支持他们错误的奖励计划。我们相信,谷歌将能够在帮助开发人员发现其软件中的错误时,自动检查其他应用程序是否存在相同的问题。

该公司宣布扩大谷歌游戏安全奖励计划,称:

我们正在扩大GPSRP的范围,以包括谷歌Play中安装了1亿或更多的所有应用程序。这些应用程序现在有资格获得奖励,即使应用程序开发人员没有自己的漏洞披露或漏洞奖励计划。

在这种情况下,谷歌将负责任地向受影响的应用程序开发人员披露发现的漏洞。这为安全研究人员打开了大门,帮助数百个组织识别和修复其应用程序中的漏洞。

如果开发人员已经有了自己的程序,研究人员可以在谷歌奖励的基础上直接从他们那里获得奖励。我们鼓励应用程序开发人员启动他们自己的漏洞披露或漏洞奖励计划,以直接与安全研究人员社区合作。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。