Peneliti keamanan siap menerima gajian yang signifikan, setelah pengumuman terbaru Google tentang hadiah hadiah bug.
Dengan pengumuman yang baru dibuat, Google ingin menemukan bug di Play Store dengan bantuan berbagai perusahaan. Langkah ini akan membantu Google untuk memperluas cakupan GPSRP (Program Hadiah Keamanan Google Play) ke beberapa aplikasi Play Store akan jutaan pemasangan.
Secara bersamaan, Google juga meluncurkan program yang disebut “Program Hadiah Perlindungan Data Pengembang” dalam aliansi dengan HackerOne. Proyek ini bertujuan untuk menemukan berbagai insiden penyalahgunaan data di gadget Android, Ekstensi Chrome, dan proyek OAuth.
- Setelah kontroversi Steam Zero-day, Bug Bounty mendapatkan update terbaru dari Valve.
- Microsoft harus membayar jutaan karena karunia bug tahun lalu.
Hadiah Bug awalnya diluncurkan pada tahun 2010, dan sejak itu Google telah membayar hampir $15 juta kepada peneliti keamanan. GPSRP juga telah mendanai $256k pada baris yang sama.
Dengan penambahan aplikasi Android Baru, Google membuat dirinya lebih memenuhi syarat untuk mendapatkan hadiah. Google berencana menggunakan data kerentanan untuk mengembangkan pemeriksaan pemindaian otomatis. Dengan melakukan ini, Google akan dapat memindai aplikasi lain untuk kerentanan serupa.
Konsol Play memberi tahu semua pengembang yang aplikasinya mengandung Bug, selain itu ASI, Peningkatan keamanan aplikasi akan memberikan detail tentang celah dan cara untuk memperbaikinya. Sesuai data yang dirilis oleh Google, ASI telah membantu sekitar 300 ribu pengembang untuk memperbaiki masalah bug.
DDPRS |Program Hadiah Perlindungan Data Pengembang
Selain program Bug Bounty, Google juga telah mengumumkan peluncuran program DDPRS-nya. Dengan bantuannya, Google berencana untuk mengidentifikasi dan mengurangi masalah kebocoran data dari ekstensi Chrome, aplikasi Android, dan proyek oAuth.
Alih-alih menemukan celah, itu akan memberi penghargaan kepada pakar keamanan yang akan mendeteksi berbagai aplikasi yang telah melanggar kebijakan Google API, Google Play Store, dan ekstensi Toko Web Chrome program.
Semua pelanggaran yang ditemukan yang divalidasi akan mendapatkan hadiah. Di halaman DDPRS Hacker's One, Google menampilkan informasi tentang berbagai aplikasi yang mengakses data pengguna dan melanggar kebijakan izinnya.
Namun, hadiah yang melekat padanya tidak terlalu tinggi. Namun, peneliti keamanan masih bisa mendapatkan hadiah hingga $50k.
Semua ekstensi Chrome dan aplikasi Android yang ditemukan menyalahgunakan data pengguna akan diblokir dan dihapus untuk Play Store. Selain itu, jika pengembang terbukti bersalah, akses API mereka juga akan dihapus.