Tietoturvatutkijat saavat merkittävän palkkapäivän Googlen äskettäisen ilmoituksen jälkeen bug bounty -palkintoja.
Äskettäin tehtyjen ilmoitusten myötä Google haluaa löytää vikoja Play Kaupasta eri yritysten avulla. Tämä siirto auttaa Googlea laajentamaan soveltamisalaa GPSRP (Google Play Security Rewards Program) useisiin Play Kaupan sovelluksiin miljoonia asennuksia.
Samaan aikaan Google on myös käynnistänyt ohjelman nimeltä "Kehittäjien tietosuojapalkintoohjelma" liittoutumassa HackerOnen kanssa. Projektin tavoitteena on löytää erilaisia tietojen väärinkäyttötapauksia Android-gadgeteista, Chrome-laajennuksista ja OAuth-projekteista.
- Steam Zero-day -kiistan jälkeen Bug Bounty saa viimeisimmät päivitykset Valvelta.
- Microsoft joutui maksamaan miljoonia viime vuonna bugipalkkion vuoksi.
Bug Bounty lanseerattiin alun perin vuonna 2010, ja siitä lähtien Google on maksanut lähes 15 miljoonaa dollaria tietoturvatutkijoille. GPSRP on myös rahoittanut 256 000 dollaria vastaavilla linjoilla.
Uusien Android-sovellusten lisäämisen myötä Google tekee itsestään paremmat mahdollisuudet ansaita palkintoja. Google aikoo käyttää haavoittuvuustietoja kehittääkseen automaattisia tarkistustarkistuksia. Tekemällä tämän Google voi etsiä muita sovelluksia vastaavien haavoittuvuuksien varalta.
Play Console ilmoittaa kaikille kehittäjille, joiden sovellus sisältää bugeja, lisäksi ASI, sovelluksen tietoturvaparannukset tarjoavat tietoja porsaanrei'istä ja tavoista korjata ne. Googlen julkaisemien tietojen mukaan ASI on auttanut noin 300 000 kehittäjää korjaamaan virheongelmia.
DDPRS |Kehittäjän tietosuojapalkintoohjelma
Bug Bounty -ohjelman lisäksi Google on ilmoittanut myös DDPRS-ohjelmansa käynnistämisestä. Sen avulla Google aikoo tunnistaa ja lieventää tietovuoto-ongelmia Chrome-laajennuksista, Android-sovelluksista ja oAuth-projekteista.
Porsaanreikkien löytämisen sijaan se palkitsee tietoturva-asiantuntijat, jotka havaitsevat erilaisia sovelluksia jotka ovat rikkoneet Google API: n, Google Play Kaupan ja Chrome Web Store -laajennuksen käytäntöjä ohjelmoida.
Kaikki havaitut väärinkäytökset, jotka vahvistetaan, ansaitsevat palkinnon. Hacker's Onen DDPRS-sivulla Google näyttää tietoja erilaisista sovelluksista, jotka käyttävät käyttäjien tietoja ja rikkovat lupakäytäntöään.
Siihen liittyvä palkkio ei kuitenkaan ole kovin korkea. Tietoturvatutkijat voivat kuitenkin ansaita jopa 50 000 dollaria.
Kaikki Chrome-laajennukset ja Android-sovellukset, joiden havaitaan väärinkäyttävän käyttäjien tietoja, estetään ja poistetaan Play Kaupasta. Lisäksi, jos kehittäjä todetaan syylliseksi, myös hänen API-käyttönsä poistetaan.