Google的漏洞賞金計劃現已涵蓋所有大型Android應用

2022-08-25 23:41:02 編輯：柴閱飄來源：

導讀漏洞賞金計劃已成為開發人員追蹤軟件安全問題的一種流行方式，但是巨額支出并不是每個公司都能負擔得起的。為了維護其Android平臺的安全性...

漏洞賞金計劃已成為開發人員追蹤軟件安全問題的一種流行方式，但是巨額支出并不是每個公司都能負擔得起的。

為了維護其Android平臺的安全性，Google宣布將自己的漏洞賞金計劃擴展為包括所有大型Android應用程序，而不論開發者是誰。

該公司將獎勵安全研究人員，這些安全研究人員在Google Play商店的任何應用中發現1億甚至更多次安裝的漏洞。

在做出更改時，Google承認并非所有應用程序開發人員都有能力支持自己的錯誤賞金計劃。我們的信念是，在幫助開發人員發現其軟件中的錯誤時，Google將能夠自動檢查其他應用程序是否存在相同問題。

該公司宣布擴大Google Play安全獎勵計劃，表示：

我們正在擴大GPSRP的范圍，以包括Google Play中所有安裝了1億或更多安裝的應用。這些應用程序現在有資格獲得獎勵，即使應用程序開發人員沒有自己的漏洞披露或漏洞賞金計劃。

在這種情況下，Google會負責任地向受影響的應用程序開發者披露已發現的漏洞。這為安全研究人員打開了大門，可以幫助數百個組織識別和修復其應用程序中的漏洞。

如果開發人員已經擁有自己的程序，則研究人員可以在Google的獎勵之上直接從他們那里收集獎勵。我們鼓勵應用程序開發人員啟動他們自己的漏洞披露或漏洞賞金計劃，以直接與安全研究人員社區合作。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香