Google 的抓蟲獎勵計畫將包含所有熱門 Android 應用
任何下載量超過一億次的 app 現在都符合條件了。
Sanji Feng 1 小時前
為了提高 Play 商店內軟體的可靠性,Google 之前就推出了相應的抓蟲獎勵計畫。只是它涉及的就只有最頂尖的少數幾款應用,在覆蓋面上其實並不算廣泛。為了改善這種情況,現在官方對策略進行了調整。Google 今天宣佈將 Google Play 安全獎勵計畫的範圍擴大到所有下載量超過一億次的 app,開發者只要發現一個漏洞,就能得到最高兩萬美元的獎金。
一般來說,廠商公佈的抓蟲獎勵多是為其自家的軟體而設,這次 Google 能把範圍擴大到惠及他人的程度,看來是真的希望能讓 Play 商店整體的安全性都有所提升。而且對於那些本身就設有獎勵計畫的開發方,Google 提供的激勵並不衝突。也就是說成功抓蟲的開發者可以拿到兩邊的獎金,這樣抓起蟲來應該也會更有動力吧。
除此之外,Google 同期還推出了一項開發者數據保護獎勵計畫,目的是減少 Android 應用、OAuth 計畫和 Chrome 外掛中「濫用用戶數據」的情況。被抓到的軟體會被從 Google 的商店中移除,而將情況上報的開發者則有希望獲得最高五萬美元的金額。
來源:
https://chinese.engadget.com/2019/08/30/google-play-bug-bounty/
-------
不知道是不是因為億次下載的全能APP給谷歌的啟發,
這樣給獎勵來處理也不錯,
開發者可以賺外快 谷歌也只要在有蟲的情況下才需要支出。
只是谷歌各種部門跟產品都那麼多,
安卓系統智慧手機又是市佔率最高,幾億人使用的設備,
為何不在第一個關卡審核把關呢?
--
任何下載量超過一億次的 app 現在都符合條件了。
Sanji Feng 1 小時前
為了提高 Play 商店內軟體的可靠性,Google 之前就推出了相應的抓蟲獎勵計畫。只是它涉及的就只有最頂尖的少數幾款應用,在覆蓋面上其實並不算廣泛。為了改善這種情況,現在官方對策略進行了調整。Google 今天宣佈將 Google Play 安全獎勵計畫的範圍擴大到所有下載量超過一億次的 app,開發者只要發現一個漏洞,就能得到最高兩萬美元的獎金。
一般來說,廠商公佈的抓蟲獎勵多是為其自家的軟體而設,這次 Google 能把範圍擴大到惠及他人的程度,看來是真的希望能讓 Play 商店整體的安全性都有所提升。而且對於那些本身就設有獎勵計畫的開發方,Google 提供的激勵並不衝突。也就是說成功抓蟲的開發者可以拿到兩邊的獎金,這樣抓起蟲來應該也會更有動力吧。
除此之外,Google 同期還推出了一項開發者數據保護獎勵計畫,目的是減少 Android 應用、OAuth 計畫和 Chrome 外掛中「濫用用戶數據」的情況。被抓到的軟體會被從 Google 的商店中移除,而將情況上報的開發者則有希望獲得最高五萬美元的金額。
來源:
https://chinese.engadget.com/2019/08/30/google-play-bug-bounty/
-------
不知道是不是因為億次下載的全能APP給谷歌的啟發,
這樣給獎勵來處理也不錯,
開發者可以賺外快 谷歌也只要在有蟲的情況下才需要支出。
只是谷歌各種部門跟產品都那麼多,
安卓系統智慧手機又是市佔率最高,幾億人使用的設備,
為何不在第一個關卡審核把關呢?
--
All Comments