अक्टोबर 23, 2017

गुगलले लोकप्रिय एन्ड्रोइड अनुप्रयोगहरू सुरक्षित गर्न गुगल प्ले सुरक्षा पुरस्कार बग बाउन्टी प्रोग्राम सुरू गर्‍यो

शेयर0
ट्वीट0
शेयर0
शेयर0
ट्वीट0
शेयर0

हामी सबै साक्षी छौं कि गुगल द्वारा धेरै प्रयास गरे पनि, खराब अनुप्रयोगहरूले कुनै न कुनै तरिकाले यसको Play Store को सुरक्षा संयन्त्रलाई मूर्ख बनाउनमा सफल भयो। लाखौं एन्ड्रोइड प्रयोगकर्ताहरूलाई संक्रमित गर्नुहोस्.

गुगल-प्ले-सुरक्षा-पुरस्कार-बग-बाउन्टी-कार्यक्रम।

यसको गुगल प्ले स्टोरबाट बगहरू मेटाउन, गुगलले गुगल प्ले स्टोरमा एन्ड्रोइड अनुप्रयोगहरूको लागि बग बाउन्टी प्रोग्राम सुरू गरेको छ, सुरक्षा अनुसन्धानकर्ताहरूलाई गुगल प्लेमा सबैभन्दा लोकप्रिय एन्ड्रोइड अनुप्रयोगहरूमा कमजोरीहरू पत्ता लगाउन र रिपोर्ट गर्न आमन्त्रित गर्दछ। स्वराङ्कित "गुगल प्ले सुरक्षा पुरस्कार," बग बाउन्टी प्रोग्रामले सुरक्षा अनुसन्धानकर्ताहरूलाई एन्ड्रोइड अनुप्रयोग विकासकर्ताहरूसँग एन्ड्रोइड अनुप्रयोग त्रुटिहरू पत्ता लगाउन र समाधान गर्न प्रत्यक्ष रूपमा काम गर्न प्रस्ताव गर्दछ, जसको लागि गुगलले कम्तिमा पनि $ १००० पुरस्कार प्रदान गर्दछ।

बिहीबार घोषणा गरिएको यस कार्यक्रम अन्तर्गत सुरक्षा अनुसन्धानकर्ताहरूले स्वचालित जाँचहरूलाई समर्थन गर्नुपर्नेछ जुन मालवेयर र अन्य समस्याहरू अवरोध गर्न असफल भएका छन्।

गुगल ह्याकरोनको साथ बग बाउन्टी प्लेटफर्म, सँग सहकार्य गर्दैछ यसले दुर्भावपुर्ण अनुप्रयोगहरूबाट मुक्त गर्न मद्दत पुर्‍याउँछ जुन सफ्टवेयर स्क्यान द्वारा प्रायः पत्ता लगाउँदैन।

सफ्टवेयर स्क्यानले एक व्यक्तिको क्षमतालाई "साँच्चिकै सृजनात्मक ह्याक" पत्ता लगाउन सक्दैन, Google Play अनुप्रयोग र खेलहरूको लागि उत्पादन प्रबन्ध निर्देशक, विनीत बुचले एक अन्तर्वार्तामा भने।

अनुसार हैकर, ह्याकरहरूले अनुप्रयोग भेद्यताहरूलाई पहिचान गर्नेछन् र अनुप्रयोग विकासकर्तालाई रिपोर्ट गर्छन्, र दुबै 90 ० दिन भित्र रिजोलुसनको लागि काम गर्दछन्। एक पटक सुरक्षा भेद्यता समाधान भएपछि, ह्याकरले त्यसपछि कार्यक्रमबाट एक पुरस्कार अनुरोध गर्दछ। एकचोटि यो मूल्या and्कन गरियो र गुगलको मापदण्ड पूरा गर्न फेला पर्‍यो भने, खोजीकर्तालाई $ १००० प्रदान गरिनेछ।

"कार्यक्रमको लक्ष्य भनेको अनुप्रयोग सुरक्षालाई अझ सुधार गर्नु हो जसले विकासकर्ताहरू, एन्ड्रोइड प्रयोगकर्ताहरू र सम्पूर्ण गुगल प्ले इकोसिस्टमलाई फाइदा पुर्‍याउँछ,” गुगलले ब्लग पोस्ट.

"अहिलेको लागि, यस कार्यक्रमको दायरा आरसीई (रिमोट-कोड-कार्यान्वयन) भेद्यता र सम्बन्धित पीओसीहरू (प्रूफ-अफ-कन्सेप्टहरू) मा सीमित छ जुन एन्ड्रोइड 4.4 उपकरणहरू र उच्चमा काम गर्दछ।" कार्यक्रम र पुरस्कार केवल यो प्ले सुरक्षा पुरस्कार कार्यक्रमको लागि साइन अप गरेका अनुप्रयोगहरूमा प्रतिबन्धित छ। यसले अनुप्रयोगहरू समावेश गर्दछ जस्तै अलीबाबा, ड्रपबक्स, डुओलिing्गो, हेडस्पेस, मेल। रु, Snapchat, र टिन्डर। गुगलले भन्छ कि यो सूची समयको साथ विस्तार हुन्छ।

कहिल्यै न राम्रो भन्दा ढिलो।

समाचार, सम्पादकको विकल्प, गुगल

लेखक छवि

लेखक बारे 

चैतन्य

email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}