تزيد Google من مكافآت Bug Bounty لتطبيقات متجر Play

باحثو الأمن مستعدون جميعًا لتلقي يوم دفع كبير ، بعد إعلان Google الأخير عنه مكافآت مكافأة الشوائب.

مع الإعلانات التي تم إصدارها حديثًا ، تريد Google العثور على الأخطاء في متجر Play بمساعدة العديد من الشركات. ستساعد هذه الخطوة Google على توسيع نطاق GPSRP (برنامج مكافآت أمان Google Play) إلى العديد من تطبيقات Play Store ستؤدي إلى ملايين عمليات التثبيت.

في الوقت نفسه ، أطلقت Google أيضًا برنامجًا يسمى "برنامج مكافآت حماية بيانات المطور" بالتحالف مع HackerOne. يهدف المشروع إلى العثور على حوادث مختلفة لإساءة استخدام البيانات في أدوات Android وإضافات Chrome ومشاريع OAuth.

  • بعد جدل Steam Zero-day ، حصل Bug Bounty على التحديثات الأخيرة بواسطة Valve.
  • كان على Microsoft صرف الملايين بسبب مكافأة الأخطاء العام الماضي.

باونتي تم إطلاقه في البداية في عام 2010 ، ومنذ ذلك الحين دفعت Google ما يقرب من 15 مليون دولار للباحثين الأمنيين. قام GPSRP أيضًا بتمويل 256 ألف دولار على خطوط مماثلة.

مع إضافة تطبيقات Android الجديدة ، تجعل Google نفسها أكثر أهلية لكسب المكافآت. تخطط Google لاستخدام بيانات الثغرات الأمنية لتطوير فحوصات المسح الآلي. من خلال القيام بذلك ، ستتمكن Google من فحص التطبيقات الأخرى بحثًا عن نقاط ضعف مماثلة.

تخطر Play Console جميع المطورين الذين يحتوي تطبيقهم على Bugs ، بالإضافة إلى ASI ، وسيوفر تحسين أمان التطبيق تفاصيل حول الثغرات وطرق إصلاحها. وفقًا للبيانات الصادرة عن Google ، ساعدت ASI حوالي 300 ألف مطور لإصلاح مشكلات الأخطاء.

DDPRS |برنامج مكافآت حماية بيانات المطور

إلى جانب برنامج Bug Bounty ، أعلنت Google أيضًا عن إطلاق برنامج DDPRS الخاص بها. من خلال مساعدتها ، تخطط Google لتحديد مشكلات تسرب البيانات من ملحقات Chrome وتطبيقات Android ومشاريع oAuth والتخفيف من حدتها.

بدلاً من العثور على ثغرات ، سيكافئ خبراء الأمن الذين سيكتشفون التطبيقات المختلفة التي انتهكت سياسات Google API و Google Play Store و Chrome Web Store برنامج.

جميع الانتهاكات التي تم العثور عليها والتي تم التحقق من صحتها ستكسب مكافأة. في صفحة DDPRS في Hacker’s One ، تعرض Google معلومات حول التطبيقات المختلفة التي تصل إلى بيانات المستخدمين وتخرق سياسة الأذونات الخاصة بها.

ومع ذلك ، فإن المكافأة المرتبطة بها ليست عالية جدًا. ومع ذلك ، لا يزال بإمكان باحثي الأمن كسب مكافأة تصل إلى 50 ألف دولار.

سيتم حظر وإزالة جميع ملحقات Chrome وتطبيقات Android التي تم اكتشاف أنها تسيء إلى بيانات المستخدمين من متجر Play. بالإضافة إلى ذلك ، إذا ثبت أن المطور مذنب ، فسيتم أيضًا إزالة وصوله إلى واجهة برمجة التطبيقات.