Google의 많은 노력에도 불구하고 악성 앱이 어떻게든 Play 스토어의 보안 메커니즘을 지속적으로 속이고 수백만 명의 Android 사용자 감염.
Google Play 스토어에서 버그를 제거하기 위해 Google은 이제 Google Play 스토어에서 Android 앱용 버그 바운티 프로그램을 시작하여 보안 연구원을 초청하여 Google Play에서 가장 인기 있는 일부 Android 앱의 취약점을 찾아 보고하도록 했습니다. 더빙 "구글 플레이 시큐리티 리워드" 버그 바운티 프로그램은 보안 연구원이 Android 앱 개발자와 직접 협력하여 Android 앱 결함을 찾아 수정할 수 있도록 하며, 이에 대해 Google은 보상으로 각각 최소 $1000를 지불합니다.
목요일에 발표된 이 프로그램에 따라 보안 연구원은 앱 스토어를 감염시키는 맬웨어 및 기타 문제를 차단하지 못한 자동 검사를 백업해야 합니다.
구글 는 소프트웨어 검사에서 탐지되지 않는 악성 앱을 제거하기 위해 버그 바운티 플랫폼인 HackerOne과 협력하고 있습니다.
Google Play 앱 및 게임의 제품 관리 책임자인 Vineet Buch는 인터뷰에서 "소프트웨어 스캔은 "진정으로 창의적인 해킹"을 발견하는 사람의 능력과 일치할 수 없다고 말했습니다.
에 따르면 HackerOne, 해커는 앱 취약점을 식별하고 앱 개발자에게 보고하며 둘 다 90일 이내에 해결책을 찾습니다. 보안 취약점이 해결되면 해커는 프로그램에 보상을 요청합니다. Google의 기준을 평가하고 충족하는 것으로 확인되면 발견자에게 $1000가 수여됩니다.
"이 프로그램의 목표는 개발자, Android 사용자 및 전체 Google Play 생태계에 도움이 될 앱 보안을 더욱 향상시키는 것입니다."라고 Google은 썼습니다. 블로그 게시물.
"현재 이 프로그램의 범위는 Android 4.4 이상 기기에서 작동하는 RCE(원격 코드 실행) 취약성과 해당 POC(개념 증명)로 제한됩니다." 프로그램 및 보상은 이 Play 보안 보상 프로그램에 가입한 앱으로만 제한됩니다. 여기에는 Alibaba, Dropbox, Duolingo, Headspace, Mail.Ru와 같은 앱이 포함됩니다. Snapchat, 그리고 틴더. Google은 이 목록이 시간이 지남에 따라 확장될 것이라고 말합니다.
안하는 것보다 늦게하는 것이 낫다.
