Google的漏洞赏金计划现已涵盖所有大型Android应用

2022-08-25 23:41:02 编辑：柴阅飘来源：

导读漏洞赏金计划已成为开发人员追踪软件安全问题的一种流行方式，但是巨额支出并不是每个公司都能负担得起的。为了维护其Android平台的安全性...

漏洞赏金计划已成为开发人员追踪软件安全问题的一种流行方式，但是巨额支出并不是每个公司都能负担得起的。

为了维护其Android平台的安全性，Google宣布将自己的漏洞赏金计划扩展为包括所有大型Android应用程序，而不论开发者是谁。

该公司将奖励安全研究人员，这些安全研究人员在Google Play商店的任何应用中发现1亿甚至更多次安装的漏洞。

在做出更改时，Google承认并非所有应用程序开发人员都有能力支持自己的错误赏金计划。我们的信念是，在帮助开发人员发现其软件中的错误时，Google将能够自动检查其他应用程序是否存在相同问题。

该公司宣布扩大Google Play安全奖励计划，表示：

我们正在扩大GPSRP的范围，以包括Google Play中所有安装了1亿或更多安装的应用。这些应用程序现在有资格获得奖励，即使应用程序开发人员没有自己的漏洞披露或漏洞赏金计划。

在这种情况下，Google会负责任地向受影响的应用程序开发者披露已发现的漏洞。这为安全研究人员打开了大门，可以帮助数百个组织识别和修复其应用程序中的漏洞。

如果开发人员已经拥有自己的程序，则研究人员可以在Google的奖励之上直接从他们那里收集奖励。我们鼓励应用程序开发人员启动他们自己的漏洞披露或漏洞赏金计划，以直接与安全研究人员社区合作。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。