谷歌应用商店推出安全奖励计划提高整体安全性

谷歌日前已正式宣布该公司旗下的应用商店开始推行安全奖励计划吸引研究人员或安全公司帮助提高安全性。

长久以来谷歌应用商店的整体安全性并不算太好,诸如趋势科技等外部安全公司多次发现存在恶意应用程序。

其中很多恶意应用程序都是以家族式批量开发再进行上传,此类应用会伪装成壁纸和铃声工具诱导用户下载。

而谷歌虽然也再不断地提高应用程序的安全性扫描,但有的恶意应用程序会在安装后加载外部地址获取代码。谷歌已调整Google Play算法让更多优质应用得到展示

因此谷歌决定发起安全奖励计划吸引研究人员和安全公司积极参与和检测应用程序的行为来提高整体安全性。

谷歌称该应用商店安全奖励计划将会与独立漏洞报告平台 HackerOne 合作让安全研究人员提交发现的问题。

在初期将会选定部分应用程序作为测试邀请研究人员参与,发现的漏洞也将会提交给开发者进行修复和改进。

以下是测试初期参与安全测试的应用程序及其开发商:

所属公司程序名称附属网站
阿里巴巴com.alibaba.aliexpresshdhttps://security.alibaba.com/en/
Dropboxcom.dropbox.android, com.dropbox.paperhttps://hackerone.com/dropbox
Duolingocom.duolingohttps://hackerone.com/duolingo
Headspacecom.getsomeheadspace.androidhttps://hackerone.com/headspace
Linejp.naver.line.androidhttps://bugbounty.linecorp.com/
Mail.Ruru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendarhttps://hackerone.com/mailru
Snapchatcom.snapchat.androidhttps://hackerone.com/snapchat
Tindercom.tinderhttps://www.gotinder.com/security
本文来源 谷歌博客,由 山外的鸭子哥 整理编辑,其版权均为 谷歌博客 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论