Google将下载量过亿无锡网站开发Android APP列入抓漏范围

　　鉴于Play Store上发现无数恶意APP或被注入恶意程序的Android运用后，Android/921.html">Google近日宣布更新Google Play抓漏奖励大赛规则，将下载次数超过1亿次的APP也归入检验范围。

Dlink DIR-878

[经销商] 京东商城

[产品售价] 369元

进入购买

　　Google Play平安奖励计划（GPSRP）是Google和抓漏流动平台HeckerOne及几家大型APP开发商合办，目标在找出Google Play上APP的漏洞，从最重大的远程代码执行（RCE），到窃取集体信息或证书、中间人攻击（MITM）或导向钓鱼网站等中低危险漏洞。但这次实施的对象，还包括了Play Store上下载次数超过1亿的APP。

　　当然Google宿愿假设钻研人员找到非奖励类型的漏洞，仍然要间接通报APP开发商，但假设开发商没有回应，且该APP是装置下载数超过1亿的知名APP，无锡Android开发，则经由此计划通报漏洞。不过Google会先通报该厂商，等对方确认有漏洞且已修补后，才会告诉钻研人员上传漏洞报告加入本计划。Google示意不保证厂商肯定会回应，或漏洞钻研肯定会公布。假设厂商没有回应或不修补漏洞，Google将循平时形式将其自PlayStore下架。

　　此外，无锡最专业app开发，假设该APP厂商本人也有抓漏奖励计划，假设厂商首肯，无锡程序开发，钻研人员也可能同时加入，因此最好的情况是可能拿到双份奖金。退出Google这项抓漏计划的知名第三方APP，还包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。

　　针对钻研人员上传的漏洞报告，经审查符合本计划列出的漏洞类型，Google将提供2万～5百美元不等的奖励。

　　此外，Google还针对Android APP、OAuth名目和Chrome扩充插件宣布了开发者数据防护奖励名目（Developer Data Protection Reward Program）。Google指出，此名目旨在找出违犯Play Store、Google API、Chrome Web Store程序政策的Android APP，例如利用未获容许的API或数据搜集、解决不当，形成侵犯隐衷、数据滥用或外泄等情景。针对符合审查的钻研，Google将提供100到1000美元的奖金。

本文属于原创文章，如若转载，请注明起源：Google将下载量过亿Android APP列入抓漏范围

safe.zol.com.cn true 中关村在线 report 1676 　　鉴于Play Store上发现无数恶意APP或被注入恶意程序的Android运用后，Google近日宣布更新Google Play抓漏奖励大赛规则，将下载次数超过1亿次的APP也归入检验范围。Dlink DIR-878 [经销商] 京东商城[产品售价] 369元进入购买　　Google Play平安奖励计划（G...