セキュリティ研究者は皆、Googleが最近発表した、重要な給料日を受け取る準備ができています。 バグバウンティ報酬.
新たに発表されたGoogleは、さまざまな企業の助けを借りてPlayストアのバグを見つけたいと考えています。 この動きは、Googleが範囲を拡大するのに役立ちます GPSRP(Google Playセキュリティリワードプログラム) 複数のPlayストアアプリに何百万ものインストールがあります。
同時に、グーグルはまた呼ばれるプログラムを開始しました 「開発者データ保護報酬プログラム」 HackerOneと提携しています。 このプロジェクトは、Androidガジェット、Chrome拡張機能、OAuthプロジェクトでのデータ不正使用のさまざまなインシデントを見つけることを目的としています。
- Steamのゼロデイ論争の後、BugBountyはValveによる最近の更新を取得します。
- マイクロソフトは昨年の脆弱性報奨金のために数百万ドルを払わなければなりませんでした。
バグバウンティ は2010年に最初に立ち上げられ、それ以来、Googleはセキュリティ研究者に1500万ドル近くを支払いました。 GPSRPも同様の路線で25万6千ドルの資金を提供しています。
新しいAndroidアプリの追加により、Googleは報酬を獲得する資格を高めています。 Googleは、脆弱性データを使用して自動スキャンチェックを開発することを計画しています。 これにより、Googleは他のアプリをスキャンして同様の脆弱性を見つけることができます。
Play Consoleは、アプリにバグが含まれているすべての開発者に通知します。さらにASIもあります。アプリのセキュリティの改善により、抜け穴とその修正方法に関する詳細が提供されます。 Googleがリリースしたデータによると、ASIは約30万人の開発者がバグの問題を修正するのを支援してきました。
DDPRS |開発者データ保護報酬プログラム
バグバウンティプログラムに加えて、GoogleはDDPRSプログラムの開始も発表しました。 Googleはその助けを借りて、Chrome拡張機能、Androidアプリ、oAuthプロジェクトからのデータ漏洩の問題を特定して軽減することを計画しています。
抜け穴を見つけるのではなく、さまざまなアプリケーションを検出するセキュリティ専門家に報酬を与えます Google API、Google Playストア、Chromeウェブストア拡張機能のポリシーに違反している プログラム。
検証されたすべての見つかった乱用は、報酬を獲得します。 Hacker’s OneのDDPRSページに、Googleはユーザーデータにアクセスし、その許可ポリシーに違反するさまざまなアプリに関する情報を表示します。
ただし、それに付随する報酬はそれほど高くありません。 ただし、セキュリティ研究者は最大5万ドルの報奨金を獲得できます。
ユーザーデータを悪用していることが判明したすべてのChrome拡張機能とAndroidアプリは、Playストアでブロックおよび削除されます。 さらに、開発者が有罪となった場合、そのAPIアクセスも削除されます。