Bezpečnostní výzkumníci jsou připraveni získat významný výplatní den po nedávném oznámení společnosti Google bug bounty odměny.
S nově učiněnými oznámeními chce Google pomocí různých firem najít chyby v obchodě Play. Tento krok pomůže Googlu rozšířit rozsah GPSRP (program bezpečnostních odměn Google Play) do více aplikací v Obchodě Play budou miliony instalací.
Souběžně s tím Google spustil také program s názvem „Program odměn za ochranu dat pro vývojáře“ v alianci s HackerOne. Projekt se zaměřuje na nalezení různých incidentů zneužití dat v gadgetech Android, rozšířeních Chrome a projektech OAuth.
- Po kontroverzi Steam Zero-day dostává Bug Bounty nejnovější aktualizace od Valve.
- Microsoft musel loni vyplatit miliony kvůli odměně za chyby.
Bug Bounty byla původně spuštěna v roce 2010 a od té doby společnost Google zaplatila bezpečnostním výzkumníkům téměř 15 milionů dolarů. GPSRP také financovala 256 tisíc dolarů na podobných linkách.
S přidáním nových aplikací pro Android se Google stává více způsobilými k získávání odměn. Google plánuje použít data o zranitelnosti k vývoji automatických kontrol skenování. Díky tomu bude Google moci prohledávat podobné chyby zabezpečení v jiných aplikacích.
Play Console upozorní všechny vývojáře, jejichž aplikace obsahuje chyby, navíc ASI. Zlepšení zabezpečení aplikace poskytne podrobnosti o mezerách a způsobech, jak je opravit. Podle údajů zveřejněných společností Google ASI pomohla opravit problémy s chybami přibližně 300 000 vývojářům.
DDPRS |Program odměn za ochranu dat pro vývojáře
Kromě programu Bug Bounty Google také oznámil spuštění svého programu DDPRS. S jeho pomocí Google plánuje identifikovat a zmírnit problémy s únikem dat z rozšíření Chrome, aplikací pro Android a projektů oAuth.
Spíše než hledáním mezer odmění bezpečnostní experty, kteří budou odhalovat různé aplikace které porušily zásady rozhraní Google API, obchodu Google Play a rozšíření Internetového obchodu Chrome program.
Všechna zjištěná zneužití, která budou ověřena, získají odměnu. Na stránce DDPRS Hacker’s One Google zobrazuje informace o různých aplikacích, které přistupují k datům uživatelů, a porušují jeho zásady oprávnění.
Odměna s tím spojená však není příliš vysoká. Bezpečnostní výzkumníci však stále mohou získat odměnu až 50 000 $.
Všechna rozšíření pro Chrome a aplikace pro Android, u kterých bude zjištěno, že zneužívají data uživatelů, budou z Obchodu Play zablokována a odstraněna. Navíc, pokud bude vývojář shledán vinným, bude mu odebrán také přístup k API.