服务热线:4006 883 888

新闻动态
NEWS

上海市申博机械科技有限公司

服务热线:4006 883 888
公司地址:上海市鼎发新区观海大道111号富明商务中心18层
联系电话:021-68863918

邮 箱:admin@006yb.com

当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

Google扩展Google Play抓虫设计,找到Bug就可以领奖金

时间:2019-09-02来源:申博太阳城浏览次数:

Google相识解开放平台和生态系统的上风,以为最好的创意经常来自外部,因此在运营Android生态系统的历程一直秉承较为开放的立场,并透过破绽嘉奖设计勉励社群成员,延续辅佐革新产物的平安性和隐私性。Google为了扩展设计结果,对Google Play平安嘉奖设计作出严重转变,并推出新的开发人员材料庇护嘉奖设计。

你的Bug,Google埋单

为了找出更多躲藏于Android App内的Bug,Google正将Google Play平安嘉奖设计(Google Play Security Reward Program,GPSRP)的涵盖局限扩展至凌驾1亿款App,并借由负责任揭破的体式格局,将Bug转达给App开发者举行修改。透过扩展平安嘉奖设计,更多资安研究人员可以更有效地报答破绽与Bug,并辅佐开发者辨认并修改App中的破绽,发挥提拔生态系统平安性的结果。

假如App开发者底本就有预备揭破破绽或Bug的奖金设计,Google会将供应底本的奖金整合至Google Play平安嘉奖设计,轻易转达者领取嘉奖,但假如App开发者没有供应本身的奖金设计,Google则会供应对应奖金。

Google愿望扩展Google Play平安嘉奖设计找出更多躲藏于App的风险,并提拔Android生态系统的平安性。(图片泉源:Google,标题图亦同)

依据嘉奖设计网页的申明,发明资安伤害品级最高的RCE破绽可以获得美金20,000元(约合新台币633,000元)奖金。

美国议员提出法律案,禁止网路公司使用技术让使用者「网路成瘾」

「科技成瘾」论还没站稳脚跟,全球第一个要求网路公司限制使用技术让使用者上瘾的法律提案出炉了。7 月下旬,美国一位在科技界颇有影响力的议员贾许 ‧ 霍利(Josh Hawley)提出了一项关于限制互联网公司使用心理学、脑科学等成果让使用者上瘾的法案。   该法案名为《降低社群媒体成瘾性技术法案》(the Social Media Addiction Reduction Technology Act,SMART Act),是全球首个要求网路公司

与HackerOne联袂协作防备材料滥用

除了上面提到的设计以外,Google也与Google联手推出开发人员材料庇护嘉奖设计(Developer Data Protection Reward Program,DDPRP),以期发挥辨识并防备Android App、 OAuth专案、Chrome扩大功用(即外挂程式)面对材料滥用的要挟。

这个设计重要的目的与Google其他破绽嘉奖设计相似,在于嘉奖提出明白且可验证的材料滥用证据的举发者,但是特别是,这个设计是针对庇护运用者的个人材料,所以揭发对象为不当运用、出卖运用者个人材料的状况,或在未经运用者赞同的前提下不法从新应用材料。

举例来说,假如发明App或Chrome扩大功用有材料滥用行动,Google会将App或扩大功用从Google Play或Google Chrome线上市肆移除,假如是滥用Gmail相干的材料,则会移除该API对应的存取权限。

虽然Google并没有在开发人员材料庇护嘉奖设计官方网站列出奖金列表,但有提到均匀奖金约为美金500元(约合新台币15,830元),而依据官方部落格供应的资讯,最高奖金可达美金50,000元(约合新台币1,583,000元)。

官方网站并没有供应「价目表」,但有提到均匀奖金约为美金500元。

Google示意他们期待设计延续举行,并发明更多资安破绽,也谢谢社群为提拔平台和生态系统平安做出孝敬,并祝人人「抓虫」快活!

官方微博

Copyright © 2002-2018 . 上海市申博机械科技有限公司 版权所有
公司地址:上海市鼎发新区观海大道111号富明商务中心18层
联系电话:021-68863918

企业邮箱:admin@006yb.com