ગૂગલે તેની એન્ડ્રોઇડ એપ્સ માટે નવો બગ બાઉન્ટી પ્રોગ્રામ લોન્ચ કર્યો છે. મોબાઇલ વલ્નેરેબિલિટી રિવોર્ડ્સ પ્રોગ્રામ (મોબાઇલ VRP) હેઠળ, ટેક જાયન્ટ સુરક્ષા સંશોધકોને પ્રથમ-પક્ષ એપ્લિકેશન્સમાં જોવા મળેલી ખામીઓ માટે ચૂકવણી કરશે. Google VRP ના સત્તાવાર ટ્વિટર એકાઉન્ટે પણ નવીનતમ બગ બાઉન્ટી પ્રોગ્રામની જાહેરાત કરતી પોસ્ટ શેર કરી છે. “અમે નવા મોબાઇલ VRPની જાહેરાત કરવા માટે ઉત્સાહિત છીએ! અમારી મોબાઇલ એપ્લિકેશનમાં નબળાઈઓ શોધવા અને તેને ઠીક કરવામાં મદદ કરવા માટે અમે બગન્ટર્સ શોધી રહ્યા છીએ,” ટ્વીટ વાંચે છે.
પોસ્ટમાં પૃષ્ઠની લિંક પણ શામેલ છે જેમાં Google મોબાઇલ VRP ના નિયમો શામેલ છે. આ બ્લોગ પોસ્ટમાં, કંપનીએ ઉલ્લેખ કર્યો છે કે મોબાઇલ VRP પાછળનો મુખ્ય ધ્યેય પ્રથમ-પક્ષ એન્ડ્રોઇડ એપ્સમાં નબળાઈઓ શોધવા અને તેને સુધારવાની પ્રક્રિયાને ઝડપી બનાવવાનો છે. આમાં એવી એપનો સમાવેશ થાય છે કે જે મુખ્યત્વે Google દ્વારા વિકસિત અથવા જાળવવામાં આવે છે.
એપ્સ કે જે Google Mobile VRP હેઠળ આવે છે
Google ના મોબાઇલ VRP હેઠળ આવતી એપ્લિકેશન્સ Google LLC દ્વારા વિકસાવવામાં આવી છે અથવા Google સાથે વિકસાવવામાં આવી છે. તેમાં Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC અને Waze પર સંશોધન કરવામાં આવેલ એપ્લિકેશન્સનો પણ સમાવેશ થાય છે.
ગૂગલે પણ એપ્સને ત્રણ સ્તરોમાં વહેંચી છે. ટાયર 1 એન્ડ્રોઇડ એપ્સમાં — Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail અને Chrome રિમોટ ડેસ્કટોપ જેવી એપ્સનો સમાવેશ થાય છે.
કંપનીએ નબળાઈઓનું પણ વિગતવાર વર્ણન કર્યું છે જે બગ બાઉન્ટી પ્રોગ્રામ માટે લાયક બનશે. તેમાં એવી ખામીઓ શામેલ છે જે આર્બિટરી કોડ એક્ઝિક્યુશન (ACE) અને સંવેદનશીલ ડેટાની ચોરીને મંજૂરી આપે છે. સ્વીકાર્ય સુરક્ષા ખામીઓમાં એવી નબળાઈઓનો પણ સમાવેશ થાય છે જેને અન્ય નબળાઈઓ સાથે સાંકળવામાં આવી શકે છે જે સમાન અસર તરફ દોરી શકે છે.
પોસ્ટમાં પૃષ્ઠની લિંક પણ શામેલ છે જેમાં Google મોબાઇલ VRP ના નિયમો શામેલ છે. આ બ્લોગ પોસ્ટમાં, કંપનીએ ઉલ્લેખ કર્યો છે કે મોબાઇલ VRP પાછળનો મુખ્ય ધ્યેય પ્રથમ-પક્ષ એન્ડ્રોઇડ એપ્સમાં નબળાઈઓ શોધવા અને તેને સુધારવાની પ્રક્રિયાને ઝડપી બનાવવાનો છે. આમાં એવી એપનો સમાવેશ થાય છે કે જે મુખ્યત્વે Google દ્વારા વિકસિત અથવા જાળવવામાં આવે છે.
એપ્સ કે જે Google Mobile VRP હેઠળ આવે છે
Google ના મોબાઇલ VRP હેઠળ આવતી એપ્લિકેશન્સ Google LLC દ્વારા વિકસાવવામાં આવી છે અથવા Google સાથે વિકસાવવામાં આવી છે. તેમાં Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC અને Waze પર સંશોધન કરવામાં આવેલ એપ્લિકેશન્સનો પણ સમાવેશ થાય છે.
ગૂગલે પણ એપ્સને ત્રણ સ્તરોમાં વહેંચી છે. ટાયર 1 એન્ડ્રોઇડ એપ્સમાં — Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail અને Chrome રિમોટ ડેસ્કટોપ જેવી એપ્સનો સમાવેશ થાય છે.
કંપનીએ નબળાઈઓનું પણ વિગતવાર વર્ણન કર્યું છે જે બગ બાઉન્ટી પ્રોગ્રામ માટે લાયક બનશે. તેમાં એવી ખામીઓ શામેલ છે જે આર્બિટરી કોડ એક્ઝિક્યુશન (ACE) અને સંવેદનશીલ ડેટાની ચોરીને મંજૂરી આપે છે. સ્વીકાર્ય સુરક્ષા ખામીઓમાં એવી નબળાઈઓનો પણ સમાવેશ થાય છે જેને અન્ય નબળાઈઓ સાથે સાંકળવામાં આવી શકે છે જે સમાન અસર તરફ દોરી શકે છે.
Google એ પુષ્ટિ કરી છે કે તે ભૂલો માટે મહત્તમ $30,000 નું ઈનામ આપશે જે વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના રિમોટ કોડ એક્ઝિક્યુશનની મંજૂરી આપે છે અને હેકર્સને રિમોટલી સંવેદનશીલ ડેટાની ચોરી કરવાની મંજૂરી આપતી ભૂલો માટે $7,500 સુધીનું વળતર આપશે.
“મોબાઇલ VRP સંશોધકોના યોગદાન અને સખત મહેનતને ઓળખે છે જેઓ Google ને અમારી પ્રથમ-પક્ષની Android એપ્લિકેશનોની સુરક્ષા સ્થિતિ સુધારવામાં મદદ કરે છે. પ્રોગ્રામનો ધ્યેય પ્રથમ-પક્ષ Android એપ્લિકેશન્સમાં નબળાઈઓને ઘટાડવાનો છે, અને આમ વપરાશકર્તાઓ અને તેમના ડેટાને સુરક્ષિત રાખવાનો છે. સલામત.” ગૂગલે નોંધ્યું.
