關鍵字:網頁設計、程式設計、專案開發、網路行銷、電子商務、APP開發設計、資訊安全
在Play Store上發現無數次惡意或被注入惡意程式的Android app後,Google周四宣佈更新Google Play抓漏獎勵大賽規範,將把下載次數超過1億次的app也納入檢驗範圍。
Google Play 安全獎勵方案(Google Play Security Reward Program,GPSRP)是Google和抓蟲活動平台HeckerOne及幾家大型app開發商合辦,目的在找出Google Play上app的漏洞,從最嚴重的遠端程式碼執行(Remote Code Execution,RCE),到竊取用戶個資或憑證、中間人攻擊(MITM)或導向釣魚網站等中低風險漏洞。但這次實施的對象,還包括了Play Store上下載次數超過1億的app。
Google希望如果研究人員找到非獎勵類型的漏洞,仍然要直接通報app開發商,但如果開發商沒有回應,且該app是安裝下載數超過1億的知名app,則經由此方案通報漏洞。不過Google會先通報該廠商,等對方確認有漏洞且已修補後,才會通知研究人員上傳漏洞報告參加本方案。Google表示不保證廠商一定會回應,或漏洞研究一定會公布。如果廠商沒有回應或不修補漏洞,Google將循平常模式將其自PlayStore下架。
此外,如果該app廠商自己也有抓漏獎勵方案,在這個廠商首肯下,研究人員也可以雙軌參加,因此最好的情況是可以拿到二份獎金。加入Google這項抓漏方案的知名第三方app,還包括Facebook、Snapchat、Paypal、Spotify、Tesla、Airbnb等。
針對研究人員上傳的漏洞報告,經審查符合本方案列出的漏洞類型,Google將提供2萬~5百美元不等的獎勵。
Play Store上熱門app爆出漏洞情況屢見不鮮。近期才爆出下載次數超過1億的Android 版CamScanner,其廣告函式庫藏有惡意模組,遭Google緊急移除。
Google同時間針對Android app、OAuth專案和Chrome擴充程式宣布開發人員資料防護回饋方案(Developer Data Protection Reward Program)。Google指出,本方案旨在找出違反Play Store、Google API、Chrome Web Store程式政策的Android app,例如使用未獲允許的API或資料蒐集、處理不當,造成侵犯隱私、資料濫用或外洩等情形。針對符合審查的研究,Google提供100到1000美元的獎金。
網頁設計.RWD響應式網站.無障礙網頁 / 農林漁牧類
網站技術:Javascript
致力於花蓮與宜蘭地區的農業事務,像是農作物推廣、技術改良或是新興發展等等。除了推動台灣農作物的發展,也提供民眾遊玩地點,可以體驗農村的好山好水,感受農作物的生長與農民的辛苦。
由於網站的資訊較多,大多皆以文字呈現。將比較重要的區塊額外用區塊獨立在左側,以利閱讀。 當滑鼠移到選單時也會直接就跳出子選單,不用逐筆的去尋找。
網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP/MySql
綠建築除了製作繪畫比賽的報名系統,後續為了推廣和綠建築相關的知識,特別製作教育資源網。裡面提供許多教學資源、影音畫面來向民眾說明綠建築的重要性。
精選專案.網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP . Javascript/MySql
當提到英文廣播就會想到ICRT,配合生動有趣的主持人,馬上吸引各群族的聽眾。ICRT非常具有教育,長時間收聽是可以增進聽力與口說的喔。 目前可透過PC版與APP版來作收聽ICRT,操作簡易不困難。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策