უსაფრთხოების მკვლევარები მზად არიან მიიღონ მნიშვნელოვანი ხელფასი, Google-ის ბოლო განცხადების შესახებ შეცდომების ბონუტის ჯილდოები.
ახლად გაკეთებული განცხადებებით Google-ს სურს, აღმოაჩინოს შეცდომები Play store-ში სხვადასხვა ფირმების დახმარებით. ეს ნაბიჯი Google-ს დაეხმარება გააფართოვოს სფერო GPSRP (Google Play უსაფრთხოების ჯილდოს პროგრამა) Play Store-ის მრავალ აპს მილიონობით ინსტალაცია ექნება.
პარალელურად, Google-მა ასევე გაუშვა პროგრამა ე.წ "დეველოპერის მონაცემთა დაცვის ჯილდოს პროგრამა" HackerOne-თან ალიანსში. პროექტი მიზნად ისახავს მონაცემთა ბოროტად გამოყენების სხვადასხვა ინციდენტის აღმოჩენას Android გაჯეტებში, Chrome Extensions და OAuth პროექტებში.
- Steam Zero-day დაპირისპირების შემდეგ, Bug Bounty იღებს ბოლო განახლებებს Valve-ის მიერ.
- მაიკროსოფტს მილიონების დახარჯვა მოუწია გასულ წელს ხარვეზების გამო.
ბაგ ბაუნტი თავდაპირველად ამოქმედდა 2010 წელს და მას შემდეგ Google-მა უსაფრთხოების მკვლევარებს გადაუხადა $15 მილიონი. GPSRP-მა ასევე დააფინანსა 256 ათასი დოლარი მსგავს ხაზებზე.
Android-ის ახალი აპების დამატებით, Google ხდის საკუთარ თავს ჯილდოების მიღების უფლებას. Google გეგმავს გამოიყენოს დაუცველობის მონაცემები ავტომატური სკანირების შემოწმების შესაქმნელად. ამით Google შეძლებს სხვა აპების სკანირებას მსგავსი დაუცველობის გამო.
Play Console აცნობებს ყველა დეველოპერს, რომელთა აპი შეიცავს შეცდომებს, დამატებით ASI, აპის უსაფრთხოების გაუმჯობესება მოგაწვდით დეტალებს ხარვეზებისა და მათი გამოსწორების გზების შესახებ. Google-ის მიერ გამოქვეყნებული მონაცემების მიხედვით, ASI დაეხმარა დაახლოებით 300 ათას დეველოპერს შეცდომების პრობლემების გამოსწორებაში.
DDPRS |დეველოპერის მონაცემთა დაცვის ჯილდოს პროგრამა
Bug Bounty პროგრამის გარდა, Google-მა ასევე გამოაცხადა DDPRS პროგრამის გაშვება. მისი დახმარებით Google გეგმავს ამოიცნოს და შეამსუბუქოს მონაცემთა გაჟონვის პრობლემები Chrome-ის გაფართოებებიდან, Android აპებიდან და oAuth პროექტებიდან.
ხარვეზების პოვნის ნაცვლად, ის დააჯილდოებს უსაფრთხოების ექსპერტებს, რომლებიც აღმოაჩენენ სხვადასხვა აპლიკაციებს რომლებმაც დაარღვიეს Google API, Google Play Store და Chrome Web Store გაფართოების წესები პროგრამა.
ყველა აღმოჩენილი დარღვევა, რომელიც დადასტურდება, მიიღებს ჯილდოს. Hacker's One-ის DDPRS გვერდზე Google აჩვენებს ინფორმაციას სხვადასხვა აპების შესახებ, რომლებიც წვდებიან მომხმარებლის მონაცემებზე და არღვევს მის ნებართვის პოლიტიკას.
თუმცა, მასზე მიმაგრებული ჯილდო არც თუ ისე მაღალია. თუმცა, უსაფრთხოების მკვლევარებს მაინც შეუძლიათ 50 ათასი დოლარის ოდენობის ჯილდოს მიღება.
ყველა Chrome გაფართოება და Android აპი, რომლებიც აღმოაჩენენ, რომ ბოროტად იყენებენ მომხმარებლების მონაცემებს, დაიბლოკება და წაიშლება Play Store-ისთვის. გარდა ამისა, თუ დეველოპერი დამნაშავედ დადგინდება, მისი API წვდომა ასევე გაუქმდება.