Изследователите по сигурността са готови да получат значителна заплата след скорошното съобщение на Google за награди за бъгове.
С новопостъпилите съобщения Google иска да открие бъгове в Play Store с помощта на различни фирми. Този ход ще помогне на Google да разшири обхвата на GPSRP (Програма за награди за сигурност на Google Play) за множество приложения от Play Store ще бъдат инсталирани милиони.
Едновременно с това Google пусна и програма, наречена „Програма за награди за защита на данните за разработчици“ в съюз с HackerOne. Проектът има за цел да открие различни инциденти на злоупотреба с данни в джаджи за Android, разширения за Chrome и OAuth проекти.
- След спора за нулевия ден на Steam, Bug Bounty получава последните актуализации от Valve.
- Microsoft трябваше да плати милиони заради наградата за грешки миналата година.
Награда за бъгове първоначално стартира през 2010 г. и оттогава Google е платил близо 15 милиона долара на изследователи по сигурността. GPSRP също финансира $256 000 по подобни линии.
С добавянето на нови приложения за Android, Google се прави по-подходящ за печелене на награди. Google планира да използва данните за уязвимостта, за да разработи автоматични проверки за сканиране. По този начин Google ще може да сканира други приложения за подобни уязвимости.
Play Console уведомява всички разработчици, чието приложение съдържа грешки, освен това ASI, подобрението на сигурността на приложението ще предостави подробности за вратичките и начините за тяхното отстраняване. Според данни, публикувани от Google, ASI е помогнал на около 300 000 разработчици да отстранят проблеми с грешки.
DDPRS |Програма за награди за защита на данните на разработчиците
Освен програмата Bug Bounty, Google обяви и стартирането на своята програма DDPRS. С негова помощ Google планира да идентифицира и смекчи проблемите с изтичането на данни от разширения на Chrome, приложения за Android и проекти oAuth.
Вместо да намира вратички, той ще възнагради експерти по сигурността, които ще откриват различни приложения които са нарушили правилата на Google API, Google Play Store и разширението на Chrome Web Store програма.
Всички открити злоупотреби, които бъдат потвърдени, ще спечелят награда. На страницата DDPRS на Hacker’s One Google показва информация за различни приложения, които имат достъп до потребителски данни и нарушава политиката си за разрешения.
Въпреки това, наградата, свързана с него, не е много висока. Въпреки това, изследователите по сигурността все още могат да спечелят до $50 000 награда.
Всички разширения за Chrome и приложения за Android, за които е установено, че злоупотребяват с потребителски данни, ще бъдат блокирани и премахнати за Play Store. Освен това, ако разработчикът бъде признат за виновен, достъпът му до API също ще бъде премахнат.