차례:
당신이 알아야 할 사항
- Google은 보안 보상 프로그램을 확장하고 새로운 개발자 데이터 보호 보상 프로그램을 시작합니다.
- 보안 보상 프로그램은 이제 앱 개발자가 버그 바운티 프로그램을 설정하지 않은 경우에도 1 억 회 이상 설치하여 Google Play의 모든 앱을 지원합니다.
- Google은 개발자 데이터 보호 보상 프로그램을 통해 앱의 데이터 남용을 단속하는 것을 목표로합니다.
Google Play 스토어는 무한한 수의 앱으로 가득 차 있으며, 디지털 보안이 점점 더 중요 해지고있는 시대에 이러한 앱을 중요하고 안정적으로 보호 할 수있는 시스템을 갖추고 있습니다. 8 월 29 일 Google은 이러한 노력을 돕기 위해 Play 스토어에 몇 가지 큰 변화가 있음을 발표했습니다.
우선, 기존 Google Play 보안 보상 프로그램 (GPSRP)이 대폭 개선되었습니다. GPSRP는 2017 년 6 월에 HackerOne과 함께 시작되어 앱의 버그를 식별하는 데 도움이되었으며, 현재 해당 앱의 개발자가없는 경우에도 설치 횟수가 1 억 회 이상인 앱을 Play 스토어에 포함하도록 확장되고 있습니다. 자체 버그 현상금 프로그램이 설립되었습니다.
Google Play의 모든 앱을 1 억 회 이상 설치하여 GPSRP의 범위를 확대하고 있습니다. 앱 개발자에게 자체 취약성 공개 또는 버그 바운티 프로그램이없는 경우에도 이러한 앱은 보상을받을 수 있습니다. 이러한 시나리오에서 Google은 확인 된 취약성을 영향을받는 앱 개발자에게 책임있게 공개합니다. 이로 인해 보안 연구원이 수백 개의 조직에서 앱의 취약성을 식별하고 수정할 수 있습니다.
2 년 전에 출시 된 GPSRP는 버그 바운티로 265, 000 달러 이상을 지불했습니다.
Google은 GPSRP가 개정되는 것 외에도 "개발자 데이터 보호 보상 프로그램"(일명 DDPRP)이라는 새로운 이니셔티브를 시작했습니다.
Google은 다시 한 번 HackerOne 및 DDPRP와 협력하여 다음을 목표로합니다.
Android 앱, OAuth 프로젝트 및 Chrome 확장 프로그램에서 데이터 악용 문제를 식별하고 완화합니다.
DDPRP는 최대 5 만 달러의 최대 보상금으로 "데이터 남용의 확인 가능하고 명확한 증거를 제공 할 수있는"모든 사람을 보상합니다.
2019 년 Google Pay는 끔찍하지 않아야합니다.
