Οι ερευνητές ασφάλειας είναι έτοιμοι να λάβουν μια σημαντική ημέρα πληρωμής, μετά την πρόσφατη ανακοίνωση της Google σχετικά ανταμοιβές bounty bug.
Με τις νέες ανακοινώσεις, η Google θέλει να βρει σφάλματα στο Play store με τη βοήθεια διαφόρων εταιρειών. Αυτή η κίνηση θα βοηθήσει την Google να επεκτείνει το πεδίο εφαρμογής της GPSRP (Πρόγραμμα επιβράβευσης ασφάλειας Google Play) σε πολλές εφαρμογές Play Store θα πραγματοποιηθούν εκατομμύρια εγκαταστάσεις.
Ταυτόχρονα, η Google έχει επίσης ξεκινήσει ένα πρόγραμμα που ονομάζεται «Πρόγραμμα επιβράβευσης για την προστασία δεδομένων προγραμματιστή» σε συμμαχία με το HackerOne. Το έργο στοχεύει στην εύρεση διαφόρων περιστατικών κατάχρησης δεδομένων σε gadget Android, Επεκτάσεις Chrome και έργα OAuth.
- Μετά τη διαμάχη για το Steam Zero-day, το Bug Bounty λαμβάνει πρόσφατες ενημερώσεις από τη Valve.
- Η Microsoft χρειάστηκε να δαπανήσει εκατομμύρια λόγω του bug bounty πέρυσι.
Bug Bounty κυκλοφόρησε αρχικά το 2010 και από τότε η Google έχει πληρώσει σχεδόν 15 εκατομμύρια δολάρια σε ερευνητές ασφαλείας. Η GPSRP έχει επίσης χρηματοδοτήσει 256 χιλιάδες δολάρια σε παρόμοιες γραμμές.
Με την προσθήκη νέων εφαρμογών Android, η Google καθίσταται πιο κατάλληλη για να κερδίζει επιβραβεύσεις. Η Google σχεδιάζει να χρησιμοποιήσει τα δεδομένα ευπάθειας για την ανάπτυξη αυτοματοποιημένων ελέγχων σάρωσης. Με αυτόν τον τρόπο, η Google θα μπορεί να σαρώσει άλλες εφαρμογές για παρόμοια τρωτά σημεία.
Το Play Console ειδοποιεί όλους τους προγραμματιστές των οποίων η εφαρμογή περιέχει σφάλματα, επιπλέον το ASI, η βελτίωση της ασφάλειας εφαρμογής θα παρέχει λεπτομέρειες σχετικά με τα κενά και τους τρόπους επίλυσής τους. Σύμφωνα με τα στοιχεία που δημοσίευσε η Google, η ASI έχει βοηθήσει περίπου 300.000 προγραμματιστές να διορθώσουν προβλήματα σφαλμάτων.
DDPRS |Πρόγραμμα επιβράβευσης για την προστασία δεδομένων προγραμματιστή
Εκτός από το πρόγραμμα Bug Bounty, η Google ανακοίνωσε επίσης την έναρξη του προγράμματος DDPRS. Με τη βοήθειά της, η Google σχεδιάζει να εντοπίσει και να μετριάσει ζητήματα διαρροής δεδομένων από επεκτάσεις Chrome, εφαρμογές Android και έργα oAuth.
Αντί να βρίσκει κενά, θα ανταμείψει τους ειδικούς ασφαλείας που θα εντοπίσουν διάφορες εφαρμογές που έχουν παραβιάσει τις πολιτικές του Google API, του Google Play Store και της επέκτασης του Chrome Web Store πρόγραμμα.
Όλες οι καταχρήσεις που εντοπίστηκαν και επικυρωθούν θα κερδίσουν μια ανταμοιβή. Στη σελίδα DDPRS του Hacker's One, η Google εμφανίζει πληροφορίες σχετικά με διάφορες εφαρμογές που έχουν πρόσβαση στα δεδομένα των χρηστών και παραβιάζει την πολιτική αδειών της.
Ωστόσο, η ανταμοιβή που συνδέεται με αυτό δεν είναι πολύ υψηλή. Ωστόσο, οι ερευνητές ασφαλείας μπορούν να κερδίσουν έως και 50 χιλιάδες δολάρια.
Όλες οι επεκτάσεις του Chrome και οι εφαρμογές Android που διαπιστώνεται ότι κάνουν κατάχρηση δεδομένων χρηστών θα αποκλειστούν και θα καταργηθούν για το Play Store. Επιπλέον, εάν ο προγραμματιστής κριθεί ένοχος, η πρόσβασή του στο API θα αφαιρεθεί επίσης.