环球科创网

Google的漏洞赏金计划现已涵盖所有大型Android应用

更新时间:2021-07-07 18:36:55

导读 小编来分享一篇个人对Google的漏洞赏金计划现已涵盖所有大型Android应用相关分析,众所周知,无论是在坊间民众,还是在汽车媒体的议论中,

小编来分享一篇个人对Google的漏洞赏金计划现已涵盖所有大型Android应用相关分析,众所周知,无论是在坊间民众,还是在汽车媒体的议论中,都是不错的,至于产品到底香不香,通过测试还是可以对Google的漏洞赏金计划现已涵盖所有大型Android应用的产品力分析分析的,一起来看看吧!

漏洞赏金计划已成为开辟人员追踪软件安全问题的一种流行方式,但是巨额支出并不是每个公司都能负担得起的。

为了维护其Android平台的安全性,Google宣布将自己的漏洞赏金计划扩展为包括所有大型Android应用程序,而不论开辟者是谁。

该公司将奖励安全研究人员,这些安全研究人员在Google Play商店的任何应用中发现1亿甚至更多次安装的漏洞。

在做出更改时,Google承认并非所有应用程序开辟人员都有能力支持自己的错误赏金计划。我们的信念是,在帮助开辟人员发现其软件中的错误时,Google将能够自动检查其他应用程序是否存在相同问题。

该公司宣布扩大Google Play安全奖励计划,表示:

我们正在扩大GPSRP的范围,以包括Google Play中所有安装了1亿或更多安装的应用。这些应用程序现在有资格获得奖励,即使应用程序开辟人员没有自己的漏洞披露或漏洞赏金计划。

在这种情况下,Google会负责任地向受影响的应用程序开辟者披露已发现的漏洞。这为安全研究人员打开了大门,可以帮助数百个组织识别和修复其应用程序中的漏洞。

如果开辟人员已经拥有自己的程序,则研究人员可以在Google的奖励之上直接从他们那里收集奖励。我们鼓舞应用程序开辟人员启动他们自己的漏洞披露或漏洞赏金计划,以直接与安全研究人员社区合作。

免责声明:本文由用户上传,如有侵权请联系删除!