Los investigadores de seguridad están listos para recibir un día de pago significativo, después del reciente anuncio de Google sobre recompensas de recompensas por errores.
Con los anuncios recién hechos, Google quiere encontrar errores en Play Store con la ayuda de varias firmas. Este movimiento ayudará a Google a ampliar el alcance de GPSRP (Programa de recompensas de seguridad de Google Play) a múltiples aplicaciones de Play Store habrá millones de instalaciones.
Simultáneamente, Google también ha lanzado un programa llamado "Programa de recompensas de protección de datos para desarrolladores" en alianza con HackerOne. El proyecto tiene como objetivo encontrar varios incidentes de abuso de datos en dispositivos Android, extensiones de Chrome y proyectos de OAuth.
- Después de la controversia de Steam Zero-day, Bug Bounty recibe actualizaciones recientes de Valve.
- Microsoft tuvo que desembolsar millones debido a la recompensa por errores del año pasado.
Recompensa de errores se lanzó inicialmente en el año 2010, y desde entonces Google ha pagado cerca de $ 15 millones a los investigadores de seguridad. GPSRP también ha financiado $ 256k en líneas similares.
Con la incorporación de las nuevas aplicaciones de Android, Google se vuelve más elegible para ganar recompensas. Google planea utilizar los datos de vulnerabilidad para desarrollar controles de escaneo automatizados. Al hacer esto, Google podrá escanear otras aplicaciones en busca de vulnerabilidades similares.
Play Console notifica a todos los desarrolladores cuya aplicación contiene errores, además de ASI, la mejora de seguridad de la aplicación proporcionará detalles sobre las lagunas y las formas de solucionarlas. Según los datos publicados por Google, ASI ha ayudado a unos 300.000 desarrolladores a solucionar problemas de errores.
DDPRS |Programa de recompensas de protección de datos para desarrolladores
Además del programa Bug Bounty, Google también ha anunciado el lanzamiento de su programa DDPRS. Con su ayuda, Google planea identificar y mitigar los problemas de fuga de datos de las extensiones de Chrome, las aplicaciones de Android y los proyectos de oAuth.
En lugar de encontrar lagunas, recompensará a los expertos en seguridad que detecten varias aplicaciones. que han violado las políticas de la API de Google, Google Play Store y la extensión Chrome Web Store programa.
Todos los abusos encontrados que sean validados obtendrán una recompensa. En la página DDPRS de Hacker's One, Google muestra información sobre varias aplicaciones que acceden a los datos de los usuarios y rompe su política de permisos.
Sin embargo, la recompensa que se le atribuye no es muy alta. Sin embargo, los investigadores de seguridad aún pueden ganar hasta 50.000 dólares de recompensa.
Todas las extensiones de Chrome y las aplicaciones de Android que se encuentren abusando de los datos de los usuarios serán bloqueadas y eliminadas para Play Store. Además, si el desarrollador es declarado culpable, también se eliminará su acceso a la API.