谷歌现在将向任何举报应用程序滥用用户数据的人支付费用
发布时间:2022-12-11 16:21:02 324
相关标签: # 漏洞# 研究# 数据# 黑客
谷歌漏洞奖励计划的扩展主要包括两个主要公告。
首先是一个名为“开发者数据保护奖励计划”(DDPRP)的新项目,谷歌将奖励在Android应用程序、OAuth项目和Chrome扩展中发现数据滥用问题“可验证且明确证据”的安全研究人员和黑客。
获得赏金以发现滥用数据的Android&Chrome应用程序
数据滥用漏洞赏金计划旨在避免像剑桥分析公司(Cambridge Analytica)这样的丑闻,该公司因未能识别用户数据被意外使用、出售或未经用户同意非法改变用途的情况而对Facebook处以50亿美元的罚款。谷歌在今天发布的博客文章中表示:“如果发现与应用程序或Chrome扩展相关的数据滥用,该应用程序或扩展将相应地从谷歌Play或谷歌Chrome网络商店中删除”。
“如果应用程序开发人员滥用Gmail受限范围的访问权限,他们的API访问权限将被删除”。谷歌尚未宣布DDPRP计划的任何奖励表,但确保根据影响,一份报告最多可获得5万美元的奖金。
下载量超过1亿次的所有安卓应用程序的漏洞悬赏
另一方面,最初于2017年启动的GPSRP计划直到今天都仅限于报告Google Play Store中流行的Android应用程序中的漏洞。“这些应用现在有资格获得奖励,即使应用开发者没有自己的漏洞披露或漏洞奖励计划,”谷歌说。
“如果开发者已经有了自己的程序,研究人员可以在谷歌的奖励之外直接从他们那里获得奖励”。作为谷歌应用程序安全改进(ASI)计划的一部分,这项现有计划已经帮助超过30万名开发者在谷歌Play Store上修复了100多万个应用程序。
希望这两项措施现在都能让谷歌防止恶意Android应用程序和Chrome扩展程序滥用用户数据,并加强通过Play Store分发的应用程序的安全性。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报