Pärast Google'i hiljutist teadaannet on turvateadlastel ees märkimisväärne palgapäev bug bounty auhindu.
Äsja avaldatud teadaannetega soovib Google erinevate firmade abiga Play poest vigu leida. See samm aitab Google'il selle ulatust laiendada GPSRP (Google Play turvapreemiate programm) mitmesse Play poe rakendusse installitakse miljoneid.
Samal ajal on Google käivitanud ka programmi nimega "Arendaja andmekaitse preemiaprogramm" liidus HackerOne'iga. Projekti eesmärk on leida erinevaid andmete kuritarvitamise juhtumeid Androidi vidinates, Chrome'i laiendustes ja OAuthi projektides.
- Pärast Steam Zero-day poleemikat saab Bug Bounty Valve'i värsked värskendused.
- Microsoft pidi eelmisel aastal vearaha tõttu miljoneid välja maksma.
Bug Bounty algselt käivitati aastal 2010 ja sellest ajast alates on Google maksnud turvauurijatele ligi 15 miljonit dollarit. GPSRP on sarnastel liinidel rahastanud ka 256 000 dollarit.
Uute Androidi rakenduste lisamisega muudab Google end preemiate teenimiseks sobivamaks. Google kavatseb haavatavuse andmeid kasutada automaatsete skannimiskontrollide väljatöötamiseks. Seda tehes saab Google otsida teisi rakendusi sarnaste haavatavuste suhtes.
Play Console teavitab kõiki arendajaid, kelle rakendus sisaldab vigu, lisaks pakub ASI, rakenduse turvalisuse täiustus üksikasju lünkade ja nende parandamise viiside kohta. Google'i avaldatud andmete kohaselt on ASI aidanud umbes 300 000 arendajat veaprobleemide lahendamisel.
DDPRS |Arendaja andmekaitse preemiaprogramm
Lisaks programmile Bug Bounty on Google teatanud ka oma DDPRS-programmi käivitamisest. Selle abiga kavatseb Google tuvastada ja leevendada andmelekete probleeme Chrome'i laiendustest, Androidi rakendustest ja oAuthi projektidest.
Selle asemel, et leida lünki, premeerib see turbeeksperte, kes tuvastavad erinevaid rakendusi mis on rikkunud Google API, Google Play poe ja Chrome'i veebipoe laienduse eeskirju programm.
Kõik leitud väärkasutused, mis kinnitatakse, teenivad preemia. Hacker’s One’i DDPRS-lehel kuvab Google teavet erinevate rakenduste kohta, mis pääsevad ligi kasutajaandmetele ja rikuvad oma lubade eeskirju.
Sellega kaasnev tasu pole aga kuigi suur. Turvateadlased võivad siiski teenida kuni 50 000 dollarit preemiat.
Kõik Chrome'i laiendused ja Androidi rakendused, mis leitakse kuritarvitavad kasutajate andmeid, blokeeritakse ja eemaldatakse Play poest. Kui arendaja süüdi mõistetakse, eemaldatakse ka tema API juurdepääs.