Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Google está expandiendo su programa de recompensas de errores a más aplicaciones en Play Store

Google está expandiendo su programa de recompensas de errores a más aplicaciones en Play Store

Tabla de contenido:

Anonim

Lo que necesitas saber

  • Google está expandiendo su Programa de Recompensas de Seguridad y está lanzando un nuevo Programa de Recompensas de Protección de Datos para Desarrolladores.
  • El Programa de Recompensa de Seguridad ahora cubre todas las aplicaciones en Google Play con 100 millones o más de instalaciones, incluso si los desarrolladores de aplicaciones no tienen un programa de recompensas de errores configurado.
  • Con el Programa de recompensa de protección de datos para desarrolladores, Google tiene como objetivo combatir el abuso de datos en las aplicaciones.

Google Play Store está lleno de un número interminable de aplicaciones, y en una era en la que la seguridad digital se está volviendo cada vez más importante, contar con sistemas para garantizar que estas aplicaciones sean tan estables y seguras como sea posible es fundamental. El 29 de agosto, Google anunció un par de grandes cambios en Play Store para ayudar con este esfuerzo.

Lo primero es lo primero, el Programa de Recompensas de Seguridad de Google Play (GPSRP) está recibiendo una renovación considerable. El GPSRP se lanzó en junio de 2017 con HackerOne para ayudar a identificar errores en las aplicaciones, y hoy se está ampliando para incluir cualquier aplicación en Play Store que tenga al menos 100 millones de instalaciones, incluso si los desarrolladores de dichas aplicaciones no tienen su propio programa de recompensas de errores establecido.

Estamos aumentando el alcance de GPSRP para incluir todas las aplicaciones en Google Play con 100 millones o más de instalaciones. Estas aplicaciones ahora son elegibles para recompensas, incluso si los desarrolladores de la aplicación no tienen su propia divulgación de vulnerabilidad o programa de recompensa por errores. En estos escenarios, Google ayuda a revelar de manera responsable las vulnerabilidades identificadas al desarrollador de la aplicación afectada. Esto abre la puerta para que los investigadores de seguridad ayuden a cientos de organizaciones a identificar y corregir vulnerabilidades en sus aplicaciones.

Desde su lanzamiento hace poco más de dos años, el GPSRP ha pagado más de $ 265, 000 en recompensas por errores.

Además de la renovación del GPSRP, Google también está lanzando una nueva iniciativa llamada "Programa de recompensa de protección de datos para desarrolladores" (también conocido como DDPRP).

Google está trabajando nuevamente con HackerOne, y con DDPRP, las compañías apuntan a:

Identifique y mitigue problemas de abuso de datos en aplicaciones de Android, proyectos de OAuth y extensiones de Chrome.

DDPRP compensará a cualquiera que sea capaz de "proporcionar evidencia verificable e inequívoca de abuso de datos", con un máximo de recompensas de hasta $ 50, 000.

Google Pay no debería ser tan terrible en 2019

Noticias

Selección del editor