最近Google的漏洞赏金计划现已涵盖所有大型Android应用这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于Google的漏洞赏金计划现已涵盖所有大型Android应用的资讯!
漏洞赏金计划已成为开辟人员追踪软件安全问题的一种流行方式,但是巨额支出并不是每个公司都能负担得起的。
为了维护其Android平台的安全性,Google宣布将自己的漏洞赏金计划扩展为包括所有大型Android应用程序,而不论开辟者是谁。
该公司将奖励安全研究人员,这些安全研究人员在Google Play商店的任何应用中发现1亿甚至更多次安装的漏洞。
在做出更改时,Google承认并非所有应用程序开辟人员都有能力支持自己的错误赏金计划。我们的信念是,在帮助开辟人员发现其软件中的错误时,Google将能够自动检查其他应用程序是否存在相同问题。
该公司宣布扩大Google Play安全奖励计划,表示:
我们正在扩大GPSRP的范围,以包括Google Play中所有安装了1亿或更多安装的应用。这些应用程序现在有资格获得奖励,即使应用程序开辟人员没有自己的漏洞披露或漏洞赏金计划。
在这种情况下,Google会负责任地向受影响的应用程序开辟者披露已发现的漏洞。这为安全研究人员打开了大门,可以帮助数百个组织识别和修复其应用程序中的漏洞。
如果开辟人员已经拥有自己的程序,则研究人员可以在Google的奖励之上直接从他们那里收集奖励。我们鼓舞应用程序开辟人员启动他们自己的漏洞披露或漏洞赏金计划,以直接与安全研究人员社区合作。