[ad_1]
Google ने अपने Android ऐप्स के लिए एक नया बग बाउंटी प्रोग्राम लॉन्च किया है। मोबाइल वल्नरेबिलिटी रिवॉर्ड्स प्रोग्राम (मोबाइल वीआरपी) के तहत टेक जायंट फर्स्ट-पार्टी ऐप्स में पाई गई खामियों के लिए सुरक्षा शोधकर्ताओं को भुगतान करेगा। Google VRP के आधिकारिक ट्विटर अकाउंट ने भी नवीनतम बग बाउंटी कार्यक्रम की घोषणा करते हुए एक पोस्ट साझा किया है। “हम नए मोबाइल वीआरपी की घोषणा करने के लिए उत्साहित हैं! हम अपने मोबाइल एप्लिकेशन में कमजोरियों को खोजने और ठीक करने में मदद करने के लिए बगहंटर्स की तलाश कर रहे हैं,” ट्वीट पढ़ता है।
पोस्ट में उस पृष्ठ का लिंक भी शामिल है जिसमें Google Mobile VRP के नियम शामिल हैं। इस ब्लॉग पोस्ट में कंपनी ने उल्लेख किया है कि मोबाइल वीआरपी के पीछे मुख्य लक्ष्य फर्स्ट-पार्टी एंड्रॉइड ऐप में कमजोरियों को खोजने और ठीक करने की प्रक्रिया को तेज करना है। इसमें ऐसे ऐप्स शामिल हैं जो मुख्य रूप से Google द्वारा विकसित या अनुरक्षित हैं।
ऐप्स जो Google Mobile VRP के अंतर्गत आते हैं
Google के मोबाइल VRP के अंतर्गत आने वाले ऐप Google LLC द्वारा विकसित किए गए हैं या Google के साथ विकसित किए गए हैं। इसमें Google, Red Hot Labs, Google नमूने, Fitbit LLC, Nest Labs Inc, Waymo LLC, और Waze में शोध किए गए ऐप्स भी शामिल हैं।
Google ने ऐप्स को भी तीन स्तरों में विभाजित किया है। टियर 1 Android ऐप्स में Google Play सेवाएं, AGSA, Google Chrome, Google क्लाउड, Gmail और Chrome दूरस्थ डेस्कटॉप जैसे ऐप्स शामिल हैं।
कंपनी ने उन कमजोरियों को भी विस्तृत किया है जो बग बाउंटी प्रोग्राम के लिए योग्य होंगी। इसमें ऐसी खामियां शामिल हैं जो मनमाना कोड निष्पादन (एसीई) और संवेदनशील डेटा की चोरी की अनुमति देती हैं। स्वीकार्य सुरक्षा खामियों में वे कमजोरियां भी शामिल हैं जिन्हें अन्य कमजोरियों के साथ जोड़ा जा सकता है जो समान प्रभाव पैदा कर सकती हैं।
पोस्ट में उस पृष्ठ का लिंक भी शामिल है जिसमें Google Mobile VRP के नियम शामिल हैं। इस ब्लॉग पोस्ट में कंपनी ने उल्लेख किया है कि मोबाइल वीआरपी के पीछे मुख्य लक्ष्य फर्स्ट-पार्टी एंड्रॉइड ऐप में कमजोरियों को खोजने और ठीक करने की प्रक्रिया को तेज करना है। इसमें ऐसे ऐप्स शामिल हैं जो मुख्य रूप से Google द्वारा विकसित या अनुरक्षित हैं।
ऐप्स जो Google Mobile VRP के अंतर्गत आते हैं
Google के मोबाइल VRP के अंतर्गत आने वाले ऐप Google LLC द्वारा विकसित किए गए हैं या Google के साथ विकसित किए गए हैं। इसमें Google, Red Hot Labs, Google नमूने, Fitbit LLC, Nest Labs Inc, Waymo LLC, और Waze में शोध किए गए ऐप्स भी शामिल हैं।
Google ने ऐप्स को भी तीन स्तरों में विभाजित किया है। टियर 1 Android ऐप्स में Google Play सेवाएं, AGSA, Google Chrome, Google क्लाउड, Gmail और Chrome दूरस्थ डेस्कटॉप जैसे ऐप्स शामिल हैं।
कंपनी ने उन कमजोरियों को भी विस्तृत किया है जो बग बाउंटी प्रोग्राम के लिए योग्य होंगी। इसमें ऐसी खामियां शामिल हैं जो मनमाना कोड निष्पादन (एसीई) और संवेदनशील डेटा की चोरी की अनुमति देती हैं। स्वीकार्य सुरक्षा खामियों में वे कमजोरियां भी शामिल हैं जिन्हें अन्य कमजोरियों के साथ जोड़ा जा सकता है जो समान प्रभाव पैदा कर सकती हैं।
Google ने पुष्टि की है कि यह उन बगों के लिए अधिकतम $30,000 का इनाम देगा जो उपयोगकर्ता के संपर्क के बिना रिमोट कोड निष्पादन की अनुमति देते हैं और उन खामियों के लिए $7,500 तक का इनाम देंगे जो हैकर्स को दूर से संवेदनशील डेटा चोरी करने की अनुमति देते हैं।
“मोबाइल वीआरपी उन शोधकर्ताओं के योगदान और कड़ी मेहनत को पहचानता है जो Google को हमारे प्रथम-पक्ष Android अनुप्रयोगों की सुरक्षा स्थिति को बेहतर बनाने में मदद करते हैं। कार्यक्रम का लक्ष्य प्रथम-पक्ष Android अनुप्रयोगों में कमजोरियों को कम करना है, और इस प्रकार उपयोगकर्ताओं और उनके डेटा को बनाए रखना है। सुरक्षित।” गूगल ने नोट किया।
[ad_2]
Source link