Po neseniai paskelbto „Google“ pranešimo apie saugumo tyrėjų laukia nemenka atlyginimo diena bug bounty apdovanojimai.
Su naujai paskelbtais pranešimais „Google“, padedama įvairių firmų, nori rasti „Play“ parduotuvės klaidų. Šis žingsnis padės „Google“ išplėsti veiklos sritį GPSRP („Google Play Security Rewards“ programa) į kelias „Play“ parduotuvės programas bus įdiegta milijonai.
Tuo pačiu metu „Google“ taip pat pradėjo programą, pavadintą „Kūrėjo duomenų apsaugos apdovanojimo programa“ sąjungoje su „HackerOne“. Projektu siekiama rasti įvairius piktnaudžiavimo duomenimis incidentus „Android“ programėlėse, „Chrome“ plėtiniuose ir „OAuth“ projektuose.
- Po „Steam Zero-day“ ginčų „Bug Bounty“ gauna naujausius „Valve“ atnaujinimus.
- Praėjusiais metais „Microsoft“ turėjo pakloti milijonus dėl klaidų.
Bug Bounty iš pradžių buvo paleista 2010 m., o nuo tada „Google“ saugumo tyrinėtojams sumokėjo beveik 15 mln. GPSRP taip pat finansavo 256 000 USD panašiomis eilutėmis.
Pridėjus naujų „Android“ programų, „Google“ tampa labiau tinkama gauti atlygį. „Google“ planuoja naudoti pažeidžiamumo duomenis kurdama automatines nuskaitymo patikras. Tai darydama „Google“ galės nuskaityti kitas programas, ar nėra panašių spragų.
„Play Console“ praneša visiems kūrėjams, kurių programoje yra klaidų, be to, ASI, programos saugumo patobulinimas pateiks išsamią informaciją apie spragas ir būdus, kaip jas ištaisyti. Remiantis „Google“ paskelbtais duomenimis, ASI padėjo apie 300 000 kūrėjų išspręsti klaidų problemas.
DDPRS |Kūrėjo duomenų apsaugos apdovanojimo programa
Be „Bug Bounty“ programos, „Google“ taip pat paskelbė apie savo DDPRS programos paleidimą. Padedama „Google“ planuoja nustatyti ir sumažinti duomenų nutekėjimo iš „Chrome“ plėtinių, „Android“ programų ir „oAuth“ projektų problemas.
Užuot ieškoję spragų, ji apdovanos saugos ekspertus, kurie aptiks įvairias programas kurie pažeidė „Google“ API, „Google Play“ parduotuvės ir „Chrome“ internetinės parduotuvės plėtinio politiką programa.
Visi aptikti pažeidimai, kurie bus patvirtinti, gaus atlygį. „Hacker's One“ DDPRS puslapyje „Google“ rodo informaciją apie įvairias programas, kurios pasiekia naudotojų duomenis ir pažeidžia leidimų politiką.
Tačiau už jį gaunamas atlygis nėra labai didelis. Tačiau saugumo tyrinėtojai vis tiek gali uždirbti iki 50 000 USD premijos.
Visi „Chrome“ plėtiniai ir „Android“ programos, kurios piktnaudžiauja naudotojų duomenimis, bus užblokuotos ir pašalintos iš „Play“ parduotuvės. Be to, jei kūrėjas bus pripažintas kaltu, jo API prieiga taip pat bus pašalinta.