Bug Hadiah Google Ditemukan di Semua Aplikasi Android
Google memperluas cakupan Program Hadiah Keamanan Google Play (GPSRP) untuk memasukkan semua aplikasi Android dari Google Play Store dengan lebih dari 100 juta pemasangan. Peneliti keamanan yang melaporkan kerentanan di salah satu aplikasi ini akan dapat mengumpulkan hadiah dari Google dan satu dari pengembang aplikasi jika mereka juga menjalankan program karunia bug mereka sendiri di platformnya.
"Ini membuka pintu bagi peneliti keamanan untuk membantu ratusan organisasi mengidentifikasi dan memperbaiki kerentanan di aplikasi mereka," kata Google.
Semua data kerentanan GPSRP akan dikumpulkan oleh Google dan dimasukkan dalam alat perlindungan sendiri untuk "membuat pemeriksaan otomatis yang memindai semua aplikasi yang tersedia di Google Play untuk kerentanan serupa."
Kami meningkatkan cakupan GPSRP untuk memasukkan semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan. Aplikasi ini sekarang memenuhi syarat untuk penghargaan, bahkan jika pengembang aplikasi tidak memiliki pengungkapan kerentanan atau program hadiah bug mereka sendiri. - Google
Pemberitahuan juga akan dikirimkan kepada pengembang ketika kerentanan dalam lingkup diungkapkan untuk aplikasi mereka termasuk info tentang kelemahan keamanan dan instruksi tentang cara menambalnya.
Lansiran akan dikirim melalui Play Console sebagai bagian dari program Peningkatan Keamanan Aplikasi (ASI), sebuah layanan yang memberikan saran kepada pengembang aplikasi Google Play tentang cara meningkatkan keamanan aplikasi mereka.
"Selama masa pakainya, ASI telah membantu lebih dari 300.000 pengembang memperbaiki lebih dari 1.000.000 aplikasi di Google Play," tambah Google.
"Pada tahun 2018 saja, program ini membantu lebih dari 30.000 pengembang memperbaiki lebih dari 75.000 aplikasi. Efek hilir berarti bahwa 75.000 aplikasi yang rentan itu tidak didistribusikan kepada pengguna sampai masalah ini diperbaiki."
Hingga saat ini, lebih dari $ 265.000 hadiah telah dibayarkan oleh Google melalui GPSRP, dengan peningkatan cakupan dan hadiah yang menghasilkan $ 75.500 diberikan dalam hadiah bug selama bulan Juli dan Agustus saja.
Program Hadiah Perlindungan Data Pengembang juga diluncurkan hari ini
Google juga meluncurkan Program Penghargaan Perlindungan Data Pengembang (DDPRP) bekerja sama dengan platform, program hadiah bug yang dirancang untuk menghargai para peneliti yang membantu "mengidentifikasi dan mengurangi masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome."
DDPRP menerima kontribusi dari peretas yang bersedia melaporkan semua dan semua aplikasi yang melanggar kebijakan program Google Play, Google API, atau Google Chrome Web Store Extensions.
Program ini bertujuan untuk menghargai siapa saja yang dapat memberikan bukti penyalahgunaan data yang jelas dan tidak ambigu, dalam model yang sama seperti program imbalan kerentanan Google lainnya. Secara khusus, program ini bertujuan untuk mengidentifikasi situasi di mana data pengguna sedang digunakan atau dijual secara tidak terduga, atau digunakan kembali dengan cara yang tidak sah tanpa persetujuan pengguna. - Google
Jika masalah penyalahgunaan data yang dilaporkan melalui DDPRP dikonfirmasi, aplikasi dan ekstensi yang terlibat selanjutnya akan dihapus dari Google Play atau Google Chrome Web Store.
Jika pengembang juga menyalahgunakan API layanan Google untuk mengakses informasi dari ruang lingkup terbatas, akses API mereka juga akan dicabut.
Meskipun Google belum memberikan hadiah maksimal atau tabel hadiah, sebuah laporan tunggal dapat menjaring peneliti hadiah sebesar $ 50.000 tergantung pada dampak masalah yang dilaporkan.
 |
| Bug Hadiah Google Ditemukan di Semua Aplikasi Android |
"Ini membuka pintu bagi peneliti keamanan untuk membantu ratusan organisasi mengidentifikasi dan memperbaiki kerentanan di aplikasi mereka," kata Google.
Semua data kerentanan GPSRP akan dikumpulkan oleh Google dan dimasukkan dalam alat perlindungan sendiri untuk "membuat pemeriksaan otomatis yang memindai semua aplikasi yang tersedia di Google Play untuk kerentanan serupa."
Kami meningkatkan cakupan GPSRP untuk memasukkan semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan. Aplikasi ini sekarang memenuhi syarat untuk penghargaan, bahkan jika pengembang aplikasi tidak memiliki pengungkapan kerentanan atau program hadiah bug mereka sendiri. - Google
Pemberitahuan juga akan dikirimkan kepada pengembang ketika kerentanan dalam lingkup diungkapkan untuk aplikasi mereka termasuk info tentang kelemahan keamanan dan instruksi tentang cara menambalnya.
Lansiran akan dikirim melalui Play Console sebagai bagian dari program Peningkatan Keamanan Aplikasi (ASI), sebuah layanan yang memberikan saran kepada pengembang aplikasi Google Play tentang cara meningkatkan keamanan aplikasi mereka.
"Selama masa pakainya, ASI telah membantu lebih dari 300.000 pengembang memperbaiki lebih dari 1.000.000 aplikasi di Google Play," tambah Google.
"Pada tahun 2018 saja, program ini membantu lebih dari 30.000 pengembang memperbaiki lebih dari 75.000 aplikasi. Efek hilir berarti bahwa 75.000 aplikasi yang rentan itu tidak didistribusikan kepada pengguna sampai masalah ini diperbaiki."
Hingga saat ini, lebih dari $ 265.000 hadiah telah dibayarkan oleh Google melalui GPSRP, dengan peningkatan cakupan dan hadiah yang menghasilkan $ 75.500 diberikan dalam hadiah bug selama bulan Juli dan Agustus saja.
Program Hadiah Perlindungan Data Pengembang juga diluncurkan hari ini
Google juga meluncurkan Program Penghargaan Perlindungan Data Pengembang (DDPRP) bekerja sama dengan platform, program hadiah bug yang dirancang untuk menghargai para peneliti yang membantu "mengidentifikasi dan mengurangi masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome."
DDPRP menerima kontribusi dari peretas yang bersedia melaporkan semua dan semua aplikasi yang melanggar kebijakan program Google Play, Google API, atau Google Chrome Web Store Extensions.
Program ini bertujuan untuk menghargai siapa saja yang dapat memberikan bukti penyalahgunaan data yang jelas dan tidak ambigu, dalam model yang sama seperti program imbalan kerentanan Google lainnya. Secara khusus, program ini bertujuan untuk mengidentifikasi situasi di mana data pengguna sedang digunakan atau dijual secara tidak terduga, atau digunakan kembali dengan cara yang tidak sah tanpa persetujuan pengguna. - Google
Jika masalah penyalahgunaan data yang dilaporkan melalui DDPRP dikonfirmasi, aplikasi dan ekstensi yang terlibat selanjutnya akan dihapus dari Google Play atau Google Chrome Web Store.
Jika pengembang juga menyalahgunakan API layanan Google untuk mengakses informasi dari ruang lingkup terbatas, akses API mereka juga akan dicabut.
Meskipun Google belum memberikan hadiah maksimal atau tabel hadiah, sebuah laporan tunggal dapat menjaring peneliti hadiah sebesar $ 50.000 tergantung pada dampak masalah yang dilaporkan.
0 Response to "Bug Hadiah Google Ditemukan di Semua Aplikasi Android"
Post a Comment