नया Google बग बाउंटी प्रोग्राम हंट एंड्रॉइड ऐप फ्लैव्स

Anonim
सबसे बड़ी बग बाउंटीज़

Google अब Google Play Security Rewards Program को वास्तविक बनाने के लिए Google Play पर ऐप्स के लिए बग बाउंटी प्रोग्राम और HackerOne के साथ साझेदारी करने की पेशकश कर रहा है, कंपनी ने आज अपने Playtime डेवलपर सम्मेलन में घोषणा की।

पहल Google Play स्टोर में पहले से ही शुरू हो जाएगी, Google Play Apps & Games के लिए उत्पाद प्रबंधन के निदेशक विनीत बुच ने PCMag को बताया। कुछ तीसरे पक्ष के ऐप भी प्रोग्राम में शामिल किए जाएंगे, डेवलपर्स की सहमति के साथ, "हम जितना कर सकते हैं उतने ऐप को कवर करने" से पहले।

बुच ने एक ब्लॉग पोस्ट में लिखा, "कार्यक्रम हमें सुरक्षा कमजोरियों को खोजने और उन्हें कैसे ठीक करने के लिए सुरक्षा सिफारिशों के माध्यम से डेवलपर्स को सूचित करने में मदद करेगा।" "हम आशा करते हैं कि हमारे अन्य पुरस्कार कार्यक्रमों के साथ हमें जो सफलता मिली है, और हम डेवलपर्स और शोध समुदाय को Google Play पारिस्थितिकी तंत्र की सुरक्षा में लगातार सुधार लाने के लिए हमारे साथ मिलकर काम करने के लिए आमंत्रित करते हैं।"

कीड़े के लिए भुगतान करें

बग बाउंटी प्रोग्राम में, कंपनियां शोधकर्ताओं या जनता के सदस्यों द्वारा पाए जाने वाले बग और सुरक्षा कमजोरियों के लिए पुरस्कार का भुगतान करती हैं। बग साधक अपने निष्कर्ष प्रस्तुत करते हैं, और यदि वे वैध साबित होते हैं, तो कंपनी इनाम देती है। कई मामलों में, कंपनियों के पास अधिक खतरनाक खोजों के लिए बड़ी रकम का भुगतान करते हुए, बाउंटीज़ के लिए एक स्लाइडिंग स्केल है।

बुच ने पीसीमैग को बताया कि हैकरऑन शोधकर्ताओं से प्राप्त जानकारी को संभालेंगे, लेकिन Google पैसे के पीछे है। "अगर यह एक लापता व्यक्ति की रिपोर्ट थी, तो हम जानकारी के लिए इनाम की पेशकश करने वाले लोग हैं, " बुच ने समझाया। "हैकरऑन पुलिस है।"

भाग लेने की इच्छा रखने वाले शोधकर्ता कार्यक्रम में शामिल ऐप्स के डेवलपर्स को सीधे अपने निष्कर्ष प्रस्तुत करेंगे। एक बार भेद्यता हल हो जाने के बाद, शोधकर्ता इसे HackerOne को सौंप देता है। Google की भेद्यता मानदंड के आधार पर, कंपनी $ 1, 000 का इनाम देगी। भविष्य में, अन्य मानदंडों को जोड़ा जा सकता है, जिससे पुरस्कारों के लिए अधिक रास्ते बनेंगे, Google ने कहा।

Google जिस तरह के बग की तलाश कर रहा है उसके कुछ उदाहरणों में दूरस्थ मनमाना कोड निष्पादन, यूआई हेरफेर शामिल है जो एक धोखाधड़ी लेनदेन की ओर जाता है, और फ़िशिंग साइट पर नेविगेट करने के लिए एकीकृत वेबव्यू ब्राउज़र का उपयोग करता है। संक्षेप में, वास्तव में बड़ा सामान।

बग शिकारी

बग बाउंटी कार्यक्रमों का लाभ यह है कि वे स्मार्ट रिसर्च को पुरस्कृत करते हैं लेकिन कमजोरियों के नैतिक प्रकटीकरण को प्रोत्साहित करते हैं। गैर-सक्रिय गतिविधि से लाभ के लिए प्रयास करने का जोखिम उठाने के बजाय, दुर्भावनापूर्ण अनुसंधान को तेजी से, कानूनी नकदी में बदलने के बीच विकल्प होगा।

सम्बंधित

  • 8 बड़ी बग बाउंटी की पेशकश करने वाले 8 असामान्य बग बाउंटी कार्यक्रम, बिग बक की पेशकश करने वाले 8 असामान्य बग बाउंटी प्रोग्राम

Google का नया बग बाउंटी कार्यक्रम एंड्रॉइड सुरक्षा को बेहतर बनाने के प्रयासों की एक श्रृंखला में नवीनतम है, दोनों कोड और आम जनता के दिमाग में। दो साल पहले, कंपनी ने स्टेजफ्राइट भेद्यता को ठीक करने के लिए इतिहास के सबसे बड़े सॉफ्टवेयर पैच को अंजाम देने के बाद मासिक सुरक्षा अपडेट के लिए प्रतिबद्ध किया। एंड्रॉइड O के लिए सुरक्षा अपडेट के साथ, Google ने यह भी हाइलाइट करना शुरू कर दिया है कि प्ले स्टोर में मौजूद ऐप्स के लिए हरे रंग की शील्ड को चिपकाकर Google Play के भीतर कितना वीटिंग होता है।

आज की घोषणा Playtime डेवलपर्स सम्मेलन में कई में से एक थी, जो बर्लिन और सैन फ्रांसिस्को में होती है और डेवलपर्स के लिए नई पहल पर प्रकाश डालती है। ऑफ़ नोट अधिक त्वरित ऐप्स को होस्ट करने का एक प्रयास है, जिसके लिए उपयोगकर्ताओं से फ़ंक्शन की स्थापना की आवश्यकता नहीं है। यह भी उल्लेखनीय है कि एक वर्ष से अधिक समय तक चले सदस्यता पर Google के 30 प्रतिशत लेनदेन शुल्क को घटाकर सदस्यता की सदस्यता में सुधार के लिए एक नई पहल है।

दिलचस्प लेख

अनुशंसित