谷歌应用商店推出安全奖励计划提高整体安全性
山外的鸭子哥 谷歌日前已正式宣布该公司旗下的应用商店开始推行安全奖励计划吸引研究人员或安全公司帮助提高安全性。
长久以来谷歌应用商店的整体安全性并不算太好,诸如趋势科技等外部安全公司多次发现存在恶意应用程序。
其中很多恶意应用程序都是以家族式批量开发再进行上传,此类应用会伪装成壁纸和铃声工具诱导用户下载。
而谷歌虽然也再不断地提高应用程序的安全性扫描,但有的恶意应用程序会在安装后加载外部地址获取代码。
因此谷歌决定发起安全奖励计划吸引研究人员和安全公司积极参与和检测应用程序的行为来提高整体安全性。
谷歌称该应用商店安全奖励计划将会与独立漏洞报告平台 HackerOne 合作让安全研究人员提交发现的问题。
在初期将会选定部分应用程序作为测试邀请研究人员参与,发现的漏洞也将会提交给开发者进行修复和改进。
以下是测试初期参与安全测试的应用程序及其开发商:
| 所属公司 | 程序名称 | 附属网站 |
|---|---|---|
| 阿里巴巴 | com.alibaba.aliexpresshd | https://security.alibaba.com/en/ |
| Dropbox | com.dropbox.android, com.dropbox.paper | https://hackerone.com/dropbox |
| Duolingo | com.duolingo | https://hackerone.com/duolingo |
| Headspace | com.getsomeheadspace.android | https://hackerone.com/headspace |
| Line | jp.naver.line.android | https://bugbounty.linecorp.com/ |
| Mail.Ru | ru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendar | https://hackerone.com/mailru |
| Snapchat | com.snapchat.android | https://hackerone.com/snapchat |
| Tinder | com.tinder | https://www.gotinder.com/security |
