👍 Aqui são coletadas notícias interessantes, segredos e dicas de produtos do google. tudo para google drive, android, calendário, chrome, gmail, documentos...
Notícia

Programa Google Play Security Rewards lançado pelo Google

2

Ao longo dos anos, o Google teve vários programas baseados em recompensas que motivam os pesquisadores de segurança a ajudar a encontrar bugs em seus produtos. Existem programas de recompensas de segurança para o Google Chrome, ChromeOS, Android e vários outros produtos e serviços criados pelo Google. No entanto, o Google anunciou agora o mais recente programa desse tipo: o Programa de recompensas de segurança do Google Play.

Programa Google Play Security Rewards lançado pelo Google

Depois que vários malwares e aplicativos maliciosos foram encontrados passando pelos sistemas de segurança do Google, o Google introduziu o Google Play Protect para garantir que isso fosse reduzido. No entanto, o malware ainda estava passando pelos mecanismos de segurança. O Google agora conta com pesquisadores de segurança para ajudá-los com o Programa Google Play Security Rewards.

O Programa de recompensas de segurança do Google Play está sendo lançado em colaboração com o HackerOne – uma plataforma de recompensas por bugs. O objetivo do programa é incentivar a pesquisa de segurança para aplicativos Android populares na Google Play Store, o que ajudará a garantir que os usuários permaneçam protegidos.

Programa Google Play Security Rewards lançado pelo Google

O Google observou que outros programas semelhantes baseados em recompensas tiveram bastante sucesso no passado. A partir de agora, o escopo deste programa está limitado a vulnerabilidades baseadas na execução de controle remoto (ataques RCE) no Android 4.4 ou superior. Os ataques RCE são aqueles ataques em que um malware pode executar um código em um dispositivo sem a permissão do usuário.

HackerOne explica como este programa funciona:

  • O processo começa com o pesquisador de segurança (hacker) identificando uma vulnerabilidade em um aplicativo na Google Play Store.
  • O hacker deve relatar essa vulnerabilidade diretamente ao desenvolvedor do aplicativo por meio do processo de divulgação de vulnerabilidade.
  • O hacker colabora com o desenvolvedor do aplicativo para ajudá-lo a corrigir a vulnerabilidade no aplicativo.
  • Após a resolução da vulnerabilidade, o hacker agora está qualificado para solicitar uma recompensa do Programa Google Play Security Rewards.
  • A equipe de segurança do Android recompensa o hacker.

Fonte:  HackerOne

Fonte de gravação: www.gtricks.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação