Bug Bounty Program dari Google untuk Semua Aplikasi Populer di Google Play Store - Dobel Klik

Header Ads

Bug Bounty Program dari Google untuk Semua Aplikasi Populer di Google Play Store

Bug Bounty Program dari Google untuk Semua Aplikasi Populer di Google Play

Seperti yang diungkapkan dalam situs Google Application Security, bahwa Penghargaan terhadap Keamanan Google Play mengakui kontribusi peneliti keamanan yang menginvestasikan waktu dan upaya mereka dalam membantu kami membuat aplikasi di Google Play untuk lebih aman. Semua aplikasi Google disertakan dan pengembang aplikasi Android populer diundang untuk ikut serta dalam program ini. Pengembang yang tertarik yang tidak saat ini dalam program harus mendiskusikannya dengan manajer mitra Google Play mereka. Melalui program ini, kami akan lebih meningkatkan keamanan aplikasi yang akan menguntungkan pengembang, pengguna Android, dan seluruh ekosistem Google Play.

Ada beberapa contoh malware yang ditemukan di aplikasi di Google Play Store baru-baru ini, dan sekarang Google meminta bantuan lebih lanjut dari publik dalam meningkatkan keamanan aplikasi yang didistribusikan di platformnya. Tentang bagaimana cara kerja untuk program tersebut anda bisa lihat di situs hackerone.com.

Google Play Security Reward Program (GPSRP) adalah Bug Bounty Program yang ditawarkan oleh Google Play, bekerja sama dengan HackerOne dan pengembang aplikasi-aplikasi Android populer tertentu, sebagai bentuk pengakuan akan kontribusi peneliti keamanan yang menginvestasikan waktu dan upaya mereka dalam membantu membuat aplikasi di Google Play lebih aman.

Inisiatif Google yang diperluas, yang disebut Google Play Security Reward Program (GPSRP), menawarkan hadiah kepada pengembang yang mengungkap masalah dalam aplikasi di Play Store. Sebelumnya, program ini hanya mencakup delapan daftar aplikasi teratas, tetapi sekarang semua aplikasi dari Play Store dengan lebih dari 100 juta pemasangan akan diikutkan. Jika pengembang menemukan dan mengungkapkan kerentanan dalam aplikasi ke Google, mereka dapat mengklaim hadiah hingga $20.000.

"Ini adalah kesempatan bagi para peneliti keamanan untuk membantu ratusan organisasi mengidentifikasi dan memperbaiki kerentanan dalam aplikasi mereka," kata juru bicara Google. Jika pengembang aplikasi memiliki Bug Bounty Program sendiri, maka penemuan bug dapat diklaim secara ganda dari pengembang aplikasi dan Google.

Selain itu, Google meluncurkan Program Hadiah Perlindungan Data Pengembang untuk memburu "masalah penyalahgunaan data" di aplikasi Android, proyek OAuth, dan ekstensi Chrome. program ini ini berarti diperuntukkan temuan aplikasi yang menggunakan atau menjual data pengguna tanpa persetujuan pengguna. Jika aplikasi atau ekstensi yang menyalahgunakan data dapat dilaporkan ke program, dan akan dihapus dari Play Store atau Web Chrome Store serta Bug Bounty (pemburu bug) akan menerima kompensasi pembayaran hingga $50.000.


Tidak ada komentar

Komentar Facebook
Komentar Disqus