Google一直在寻找改善其许多产品的隐私和安全性的方法。他们这样做的方法之一是奖励发现漏洞的社区。它可以帮助Google找到更多要解决的问题,并奖励人们的帮助。双赢。今天,该公司宣布扩大Google Play安全奖励计划,并推出开发者数据保护奖励计划。
Google在7月份推出了Google Play安全奖励计划的一些更新,该计划以前仅涵盖专门选择加入该计划的应用。Google全面提高了奖励金额。现在,该程序将自动包含Play商店中安装了1亿多个应用的所有应用。即使开发人员没有自己的漏洞披露或漏洞赏金计划,这些应用现在也有资格获得奖励。如果他们有自己的程序,人们可以从两者中获得奖励。
如果某个应用受漏洞影响,则会通过Play控制台通知开发者。到目前为止,谷歌表示该计划已经支付了超过265,000美元的赏金。仅在最后两个月,奖励增加之后,就已经支付了75,000美元。
接下来是新的开发人员数据保护奖励计划。这是与HackerOne合作的赏金计划。该程序的目的是识别和减轻应用程序,OAuth项目和Chrome扩展程序中的数据滥用。它以类似于Google其他奖励计划的方式奖励人们,以查找数据滥用的证据。该计划的重点之一是寻找未经用户同意就出售或交易用户数据的情况。一份报告可能会获得高达$ 50,000的赏金。
这两个程序都可以保护用户并改善Google许多产品的使用体验。您可以在HackerOne的相应页面上详细了解Google Play安全奖励计划和开发者数据保护奖励计划。这也是您应该去提交报告的地方。