สารบัญ:
สิ่งที่คุณต้องรู้
- Google กำลังขยายโปรแกรมรางวัลความปลอดภัยและเปิดตัวโปรแกรมนักพัฒนาซอฟต์แวร์คุ้มครองข้อมูลใหม่
- โปรแกรมรางวัลความปลอดภัยนี้ครอบคลุมแอพทั้งหมดใน Google Play ที่มีการติดตั้งตั้งแต่ 100 ล้านครั้งขึ้นไปแม้ว่าผู้พัฒนาแอพจะไม่ได้ติดตั้งโปรแกรมค่าตอบแทนแบบบั๊ก
- ด้วยโปรแกรมรางวัลการคุ้มครองข้อมูลสำหรับนักพัฒนาซอฟต์แวร์ Google มีเป้าหมายที่จะปราบปรามการละเมิดข้อมูลในแอป
Google Play Store เต็มไปด้วยแอพมากมายที่ดูเหมือนไม่มีที่สิ้นสุดและในยุคที่ระบบความปลอดภัยแบบดิจิทัลมีความสำคัญมากขึ้นเรื่อย ๆ การมีระบบในสถานที่เพื่อให้แน่ใจว่าแอพเหล่านี้มีความเสถียรและปลอดภัยเท่าที่จำเป็น เมื่อวันที่ 29 สิงหาคม Google ประกาศการเปลี่ยนแปลงครั้งใหญ่สองสามครั้งที่มายัง Play Store เพื่อช่วยในเรื่องนี้
สิ่งแรกคือโปรแกรมรางวัลความปลอดภัยของ Google Play ที่มีอยู่ (GPSRP) กำลังได้รับการปรับปรุงใหม่ GPSRP เปิดตัวในเดือนมิถุนายน 2560 กับ HackerOne เพื่อช่วยระบุข้อผิดพลาดในแอพและวันนี้กำลังขยายเพื่อรวมแอพใด ๆ บน Play Store ที่มีการติดตั้งอย่างน้อย 100 ล้าน - แม้ว่าผู้พัฒนาแอพดังกล่าวจะไม่มี จัดตั้งโปรแกรมโปรดปรานบั๊กขึ้นเอง
เรากำลังเพิ่มขอบเขตของ GPSRP เพื่อรวมแอพทั้งหมดใน Google Play ด้วยการติดตั้ง 100 ล้านหรือมากกว่า แอปเหล่านี้มีสิทธิ์ได้รับรางวัลแม้ว่าผู้พัฒนาแอปจะไม่มีการเปิดเผยช่องโหว่หรือโปรแกรมความผิดพลาด ในสถานการณ์เหล่านี้ Google ช่วยเปิดเผยความรับผิดชอบที่ระบุถึงผู้พัฒนาแอปที่ได้รับผลกระทบอย่างรับผิดชอบ นี่เป็นการเปิดประตูให้นักวิจัยด้านความปลอดภัยเพื่อช่วยให้องค์กรหลายร้อยแห่งระบุและแก้ไขช่องโหว่ในแอพของพวกเขา
นับตั้งแต่เปิดตัวเมื่อสองปีก่อน GPSRP ได้จ่ายเงินมากกว่า $ 265, 000 ในการรับบั๊ก
นอกจาก GPSRP ที่ได้รับการปรับปรุงใหม่แล้ว Google ยังเปิดตัวโครงการใหม่ที่เรียกว่า "โปรแกรมการปกป้องข้อมูลนักพัฒนารางวัล" (aka DDPRP)
Google ทำงานกับ HackerOne อีกครั้งและด้วย DDPRP บริษัท ต่าง ๆ มุ่งมั่นที่จะ:
ระบุและบรรเทาปัญหาการละเมิดข้อมูลในแอป Android, โครงการ OAuth และส่วนขยายของ Chrome
DDPRP จะชดเชยให้ใครก็ตามที่สามารถ "แสดงหลักฐานการใช้ข้อมูลที่ไม่เหมาะสมและไม่ชัดเจน" โดยมีจำนวนเงินสูงสุดที่สูงถึง $ 50, 000
Google Pay ไม่น่ากลัวนักในปี 2562
