Daftar Isi:
Apa yang perlu Anda ketahui
- Google memperluas Program Imbalan Keamanan dan meluncurkan Program Imbalan Perlindungan Data Pengembang baru.
- Program Imbalan Keamanan sekarang mencakup semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan - bahkan jika pengembang aplikasi tidak memiliki program karunia bug yang disiapkan.
- Dengan Program Hadiah Perlindungan Data Pengembang, Google bertujuan untuk menindak penyalahgunaan data di aplikasi.
Google Play Store dipenuhi dengan jumlah aplikasi yang tampaknya tak ada habisnya, dan di era di mana keamanan digital menjadi semakin penting, memiliki sistem yang ada untuk memastikan aplikasi ini stabil dan aman seperti yang dapat menjadi sangat penting. Pada tanggal 29 Agustus, Google mengumumkan beberapa perubahan besar yang datang ke Play Store untuk membantu upaya ini.
Hal pertama yang pertama, Program Hadiah Keamanan Google Play (GPSRP) yang ada saat ini sedang diperbaiki. GPSRP diluncurkan pada Juni 2017 dengan HackerOne untuk membantu mengidentifikasi bug di aplikasi, dan hari ini, diperluas untuk memasukkan aplikasi apa pun di Play Store yang memiliki setidaknya 100 juta pemasangan - bahkan jika pengembang aplikasi tersebut tidak memiliki program bounty bug sendiri telah dibuat.
Kami meningkatkan cakupan GPSRP untuk memasukkan semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan. Aplikasi ini sekarang memenuhi syarat untuk penghargaan, bahkan jika pengembang aplikasi tidak memiliki program pengungkapan kerentanan atau bug bounty sendiri. Dalam skenario ini, Google membantu mengungkapkan kerentanan yang diidentifikasi secara bertanggung jawab kepada pengembang aplikasi yang terkena dampak. Ini membuka pintu bagi peneliti keamanan untuk membantu ratusan organisasi mengidentifikasi dan memperbaiki kerentanan dalam aplikasi mereka.
Sejak diluncurkan sedikit lebih dari dua tahun yang lalu, GPSRP telah membayar lebih dari $ 265.000 dalam bentuk bug bug.
Selain GPSRP yang dirubah, Google juga meluncurkan inisiatif baru yang disebut "Program Penghargaan Perlindungan Data Pengembang" (alias DDPRP).
Google sekali lagi bekerja dengan HackerOne, dan dengan DDPRP, perusahaan bertujuan untuk:
Identifikasi dan mitigasi masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome.
DDPRP akan memberikan kompensasi kepada siapa pun yang dapat "memberikan bukti penyalahgunaan data yang jelas dan tidak ambigu", dengan hadiah maksimum setinggi $ 50.000.
Google Pay seharusnya tidak begitu mengerikan di 2019
