보안 연구원은 Google의 최근 발표 이후 상당한 급여를 받을 준비가 되어 있습니다. 버그 현상금 보상.
새로 발표된 발표와 함께 Google은 다양한 회사의 도움을 받아 Play 스토어에서 버그를 찾고자 합니다. 이 움직임은 Google이 범위를 확장하는 데 도움이 될 것입니다. GPSRP(Google Play 보안 보상 프로그램) 여러 Play 스토어 앱에 수백만 건의 설치가 발생합니다.
동시에 Google은 "개발자 데이터 보호 보상 프로그램" HackerOne과 제휴. 이 프로젝트는 Android 가젯, Chrome 확장 프로그램 및 OAuth 프로젝트에서 데이터 남용의 다양한 사건을 찾는 것을 목표로 합니다.
- Steam Zero-day 논란 이후, Bug Bounty는 Valve의 최신 업데이트를 받았습니다.
- Microsoft는 작년에 버그 현상금으로 인해 수백만 달러를 지출해야 했습니다.
버그 바운티 2010년에 처음 출시된 이후 Google은 보안 연구원에게 거의 1,500만 달러를 지불했습니다. GPSRP는 유사한 라인에 256,000달러를 투자했습니다.
새로운 Android 앱이 추가됨에 따라 Google은 보상을 받을 수 있는 자격을 갖추게 되었습니다. Google은 취약점 데이터를 사용하여 자동화된 스캔 검사를 개발할 계획입니다. 이렇게 하면 Google에서 유사한 취약점이 있는지 다른 앱을 검색할 수 있습니다.
Play Console은 앱에 버그, 추가로 ASI가 포함된 모든 개발자에게 알립니다. 앱 보안 개선에서 허점과 수정 방법에 대한 세부 정보를 제공할 것입니다. Google에서 발표한 데이터에 따르면 ASI는 약 300,000명의 개발자가 버그 문제를 수정하도록 지원했습니다.
DDPRS |개발자 데이터 보호 보상 프로그램
Google은 Bug Bounty 프로그램 외에도 DDPRS 프로그램의 출시를 발표했습니다. 이를 통해 Google은 Chrome 확장 프로그램, Android 앱 및 oAuth 프로젝트에서 데이터 유출 문제를 식별하고 완화할 계획입니다.
허점을 찾기 보다는 다양한 애플리케이션을 탐지하는 보안 전문가에게 보상을 제공합니다. Google API, Google Play 스토어 및 Chrome 웹 스토어 확장 프로그램의 정책을 위반한 경우 프로그램.
확인된 모든 남용 사례는 보상을 받게 됩니다. Hacker's One의 DDPRS 페이지에서 Google은 사용자 데이터에 액세스하고 권한 정책을 위반하는 다양한 앱에 대한 정보를 표시합니다.
그러나 그에 따른 보상은 그리 높지 않다. 그러나 보안 연구원은 최대 $50,000의 현상금을 받을 수 있습니다.
사용자 데이터를 악용하는 것으로 확인된 모든 Chrome 확장 프로그램 및 Android 앱은 Play 스토어에서 차단 및 제거됩니다. 또한 개발자가 유죄로 판명되면 API 액세스 권한도 제거됩니다.