Sigurnosni istraživači su spremni dobiti značajnu plaću, nakon nedavne Googleove objave o bug bounty nagrade.
S novonastalim najavama, Google želi pronaći bugove u Play trgovini uz pomoć raznih firmi. Ovaj potez pomoći će Googleu da proširi opseg GPSRP (Google Play Security Rewards Program) na više aplikacija Play Storea bit će milijuni instalacija.
Istovremeno, Google je pokrenuo i program tzv "Program nagrađivanja za zaštitu podataka razvojnih programera" u savezu s HackerOneom. Projekt ima za cilj pronaći različite incidente zlouporabe podataka u Android gadgetima, Chrome proširenjima i OAuth projektima.
- Nakon kontroverze Steam Zero Day, Bug Bounty dobiva nedavna ažuriranja od strane Valvea.
- Microsoft je prošle godine morao izdvojiti milijune zbog nagrade za bugove.
Bug Bounty je prvobitno pokrenut 2010. godine, a od tada je Google platio blizu 15 milijuna dolara istraživačima sigurnosti. GPSRP je također financirao 256 tisuća dolara na sličnim linijama.
S dodatkom novih Android aplikacija, Google postaje više kvalificiran za zarađivanje nagrada. Google planira upotrijebiti podatke o ranjivosti za razvoj automatiziranih provjera skeniranja. Na taj način Google će moći skenirati druge aplikacije za slične ranjivosti.
Play konzola obavještava sve programere čija aplikacija sadrži bugove, uz ASI, poboljšanje sigurnosti aplikacije pružit će pojedinosti o prazninama i načinima za njihovo ispravljanje. Prema podacima koje je objavio Google, ASI je pomogao oko 300.000 programera da riješe probleme s bugovima.
DDPRS |Program nagrađivanja za zaštitu podataka za razvojne programere
Osim Bug Bounty programa, Google je najavio i pokretanje svog DDPRS programa. Uz njegovu pomoć, Google planira identificirati i ublažiti probleme s curenjem podataka iz Chromeovih proširenja, Android aplikacija i oAuth projekata.
Umjesto pronalaženja rupa, nagradit će sigurnosne stručnjake koji će otkriti različite aplikacije koji su prekršili pravila Google API-ja, trgovine Google Play i proširenja Chrome web trgovine program.
Sve pronađene zlouporabe koje budu potvrđene dobit će nagradu. Na DDPRS stranici Hacker's One-a Google prikazuje informacije o raznim aplikacijama koje pristupaju korisničkim podacima i krši svoja pravila dopuštenja.
Međutim, nagrada vezana uz to nije jako visoka. Međutim, istraživači sigurnosti i dalje mogu zaraditi do 50 tisuća dolara nagrade.
Sva proširenja za Chrome i Android aplikacije za koje se utvrdi da zloupotrebljavaju korisničke podatke bit će blokirana i uklonjena za Trgovinu Play. Osim toga, ako se programer proglasi krivim, njegov pristup API-ju također će biti uklonjen.