返回

谷歌现在将向任何举报应用程序滥用用户数据的人支付费用

发布时间:2022-12-11 16:21:02 324
# 漏洞# 研究# 数据# 黑客
google bug bounty program

谷歌漏洞奖励计划的扩展主要包括两个主要公告。

首先是一个名为“开发者数据保护奖励计划”(DDPRP)的新项目,谷歌将奖励在Android应用程序、OAuth项目和Chrome扩展中发现数据滥用问题“可验证且明确证据”的安全研究人员和黑客。
 
第二,扩大谷歌Play安全奖励计划(GPSRP)的范围,将谷歌Play商店中安装超过1亿次或以上的所有安卓应用包括在内,帮助受影响的应用开发者通过负责任的披露来修复漏洞

获得赏金以发现滥用数据的Android&Chrome应用程序

数据滥用漏洞赏金计划旨在避免像剑桥分析公司(Cambridge Analytica)这样的丑闻,该公司因未能识别用户数据被意外使用、出售或未经用户同意非法改变用途的情况而对Facebook处以50亿美元的罚款。
谷歌在今天发布的博客文章中表示:“如果发现与应用程序或Chrome扩展相关的数据滥用,该应用程序或扩展将相应地从谷歌Play或谷歌Chrome网络商店中删除”。
“如果应用程序开发人员滥用Gmail受限范围的访问权限,他们的API访问权限将被删除”。
谷歌尚未宣布DDPRP计划的任何奖励表,但确保根据影响,一份报告最多可获得5万美元的奖金。

下载量超过1亿次的所有安卓应用程序的漏洞悬赏

另一方面,最初于2017年启动的GPSRP计划直到今天都仅限于报告Google Play Store中流行的Android应用程序中的漏洞。
 
根据最新的公告,谷歌现在将与数十万个安卓应用程序的开发者合作,每个应用程序至少有1亿次下载,帮助他们接收漏洞报告,以及如何通过游戏机对其进行修补的说明。
“这些应用现在有资格获得奖励,即使应用开发者没有自己的漏洞披露或漏洞奖励计划,”谷歌说。
“如果开发者已经有了自己的程序,研究人员可以在谷歌的奖励之外直接从他们那里获得奖励”。
作为谷歌应用程序安全改进(ASI)计划的一部分,这项现有计划已经帮助超过30万名开发者在谷歌Play Store上修复了100多万个应用程序。

希望这两项措施现在都能让谷歌防止恶意Android应用程序和Chrome扩展程序滥用用户数据,并加强通过Play Store分发的应用程序的安全性。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线