חוקרי אבטחה מוכנים לקבל יום תשלום משמעותי, לאחר ההכרזה האחרונה של גוגל על תגמול באגים.
עם ההכרזות החדשות, גוגל רוצה למצוא באגים בחנות Play בעזרת חברות שונות. מהלך זה יעזור לגוגל להרחיב את ההיקף של GPSRP (תוכנית Google Play Security Rewards) למספר אפליקציות של חנות Play יהיו מיליוני התקנות.
במקביל, גוגל השיקה גם תוכנית בשם "תוכנית תגמול הגנת נתונים למפתחים" בברית עם HackerOne. מטרת הפרויקט היא למצוא מקרים שונים של שימוש לרעה בנתונים בגאדג'טים של אנדרואיד, תוספי Chrome ופרויקטים של OAuth.
- לאחר מחלוקת Steam Zero Day, Bug Bounty מקבל עדכונים אחרונים על ידי Valve.
- מיקרוסופט נאלצה להוציא מיליונים בגלל פרס הבאגים בשנה שעברה.
באג באונטי הושק לראשונה בשנת 2010, ומאז גוגל שילמה קרוב ל-15 מיליון דולר לחוקרי אבטחה. GPSRP מימנה גם 256 אלף דולר בקווים דומים.
עם התוספת של אפליקציות אנדרואיד חדשות, גוגל הופכת את עצמה לזכאית יותר לזכות בפרסים. גוגל מתכננת להשתמש בנתוני הפגיעות כדי לפתח בדיקות סריקה אוטומטיות. על ידי כך, גוגל תוכל לסרוק אפליקציות אחרות לאיתור פגיעויות דומות.
Play Console מודיע לכל המפתחים שהאפליקציה שלהם מכילה באגים, בנוסף ASI, שיפור אבטחת האפליקציה יספק פרטים על הפרצות והדרכים לתקן אותן. לפי נתונים שפרסמה גוגל, ASI סייעה לכ-300 אלף מפתחים לתקן בעיות באגים.
DDPRS |תוכנית תגמול להגנה על נתונים למפתחים
מלבד תוכנית Bug Bounty, גוגל גם הכריזה על השקת תוכנית ה-DDPRS שלה. בעזרתה, גוגל מתכננת לזהות ולצמצם בעיות של דליפת נתונים מתוספי Chrome, אפליקציות אנדרואיד ופרויקטים של oAuth.
במקום למצוא פרצות, זה יתגמל מומחי אבטחה שיזהו יישומים שונים שהפרו את המדיניות של Google API, Google Play Store והתוסף של Chrome Web Store תכנית.
כל הפרות הפוגעות שנמצאו ומקבלות תוקף יזכו בפרס. בדף DDPRS של Hacker's One, גוגל מציגה מידע על אפליקציות שונות הניגשות לנתוני משתמשים ומפרה את מדיניות ההרשאות שלה.
עם זאת, התגמול הנלווה אליו אינו גבוה במיוחד. עם זאת, חוקרי אבטחה עדיין יכולים להרוויח עד 50 אלף דולר.
כל תוספי Chrome ויישומי Android שיימצאו מנצלים לרעה את נתוני המשתמשים ייחסמו ויוסרו עבור חנות Play. בנוסף, אם המפתח יימצא אשם, גם גישת ה-API שלו תוסר.