Sikkerhedsforskere er klar til at modtage en betydelig lønningsdag, efter Googles seneste meddelelse om bug bounty belønninger.
Med de nyudsendte meddelelser ønsker Google at finde fejl i Play-butikken med hjælp fra forskellige firmaer. Dette træk vil hjælpe Google med at udvide omfanget af GPSRP (Google Play Security Rewards Program) til flere Play Butik apps vil millioner af installationer.
Samtidig har Google også lanceret et program kaldet "Belønningsprogram for databeskyttelse for udviklere" i alliance med HackerOne. Projektet sigter mod at finde forskellige hændelser af datamisbrug i Android-gadgets, Chrome-udvidelser og OAuth-projekter.
- Efter Steam Zero-day-kontrovers får Bug Bounty seneste opdateringer fra Valve.
- Microsoft måtte udbetale millioner på grund af bug-bounty sidste år.
Bug Bounty blev oprindeligt lanceret i år 2010, og siden da har Google betalt tæt på 15 millioner dollars til sikkerhedsforskere. GPSRP har også finansieret $256k på lignende linjer.
Med tilføjelsen af nye Android-apps gør Google sig selv mere berettiget til at optjene belønninger. Google planlægger at bruge sårbarhedsdataene til at udvikle automatiske scanningstjek. Ved at gøre dette vil Google være i stand til at scanne andre apps for lignende sårbarheder.
Play Console underretter alle udviklere, hvis app indeholder fejl, desuden vil ASI, appsikkerhedsforbedring give detaljer om smuthullerne og måder at rette dem på. Ifølge data udgivet af Google har ASI hjulpet omkring 300.000 udviklere med at rette fejlproblemer.
DDPRS |Databeskyttelsesprogram for udviklere
Udover Bug Bounty-programmet har Google også annonceret lanceringen af sit DDPRS-program. Med sin hjælp planlægger Google at identificere og afbøde problemer med datalækage fra Chrome-udvidelser, Android-apps og oAuth-projekter.
I stedet for at finde smuthuller, vil det belønne sikkerhedseksperter, som vil opdage forskellige applikationer som har overtrådt politikkerne for Google API, Google Play Butik og Chrome Web Store-udvidelsen program.
Alle fundne overgreb, som bliver valideret, vil optjene en belønning. På DDPRS-siden i Hacker's One viser Google oplysninger om forskellige apps, der tilgår brugerdata og bryder dens tilladelsespolitik.
Belønningen knyttet til det er dog ikke særlig høj. Sikkerhedsforskere kan dog stadig tjene op til $50.000 dusør.
Alle Chrome-udvidelser og Android-apps, der misbruges af brugernes data, vil blive blokeret og fjernet for Play Butik. Derudover, hvis udvikleren findes skyldig, vil deres API-adgang også blive fjernet.