Drošības pētnieki ir gatavi saņemt ievērojamu algas dienu, pēc Google nesenā paziņojuma par kļūdu balvas.
Ar jaunizveidotajiem paziņojumiem Google ar dažādu firmu palīdzību vēlas atrast kļūdas Play veikalā. Šis solis palīdzēs Google paplašināt darbības jomu GPSRP (Google Play drošības balvu programma) uz vairākām Play veikala lietotnēm būs miljoniem instalēšanas gadījumu.
Vienlaikus Google ir arī uzsākusi programmu ar nosaukumu “Izstrādātāju datu aizsardzības atlīdzības programma” aliansē ar HackerOne. Projekta mērķis ir atrast dažādus datu ļaunprātīgas izmantošanas gadījumus Android sīkrīkos, Chrome paplašinājumos un OAuth projektos.
- Pēc Steam Zero dienas strīdiem Bug Bounty saņem jaunākos Valve atjauninājumus.
- Pagājušajā gadā Microsoft nācās atmaksāt miljonus kļūdu dēļ.
Bug Bounty sākotnēji tika palaists 2010. gadā, un kopš tā laika Google drošības pētniekiem ir samaksājis gandrīz 15 miljonus dolāru. GPSRP ir arī finansējis USD 256 000 līdzīgās līnijās.
Pievienojot jaunas Android lietotnes, Google padara sevi piemērotākus atlīdzību iegūšanai. Google plāno izmantot ievainojamības datus, lai izstrādātu automatizētas skenēšanas pārbaudes. To darot, Google varēs skenēt citas lietotnes, lai atrastu līdzīgas ievainojamības.
Play Console informē visus izstrādātājus, kuru lietotnē ir kļūdas, turklāt ASI, lietotņu drošības uzlabojumi sniegs informāciju par nepilnībām un to novēršanas veidiem. Saskaņā ar Google publicētajiem datiem ASI ir palīdzējis aptuveni 300 000 izstrādātāju novērst kļūdu problēmas.
DDPRS |Izstrādātāju datu aizsardzības atlīdzības programma
Papildus programmai Bug Bounty Google ir paziņojusi arī par savas DDPRS programmas uzsākšanu. Ar tās palīdzību Google plāno noteikt un mazināt datu noplūdes problēmas no Chrome paplašinājumiem, Android lietotnēm un oAuth projektiem.
Tā vietā, lai atrastu nepilnības, tiks apbalvoti drošības eksperti, kuri atklās dažādas lietojumprogrammas kuri ir pārkāpuši Google API, Google Play veikala un Chrome interneta veikala paplašinājuma politikas programma.
Visi konstatētie pārkāpumi, kas tiks apstiprināti, saņems atlīdzību. Hacker’s One lapā DDPRS Google parāda informāciju par dažādām lietotnēm, kas piekļūst lietotāju datiem un pārkāpj tās atļauju politiku.
Tomēr tam piesaistītā atlīdzība nav īpaši augsta. Tomēr drošības pētnieki joprojām var nopelnīt līdz pat USD 50 000.
Visi Chrome paplašinājumi un Android lietotnes, kas ļaunprātīgi izmanto lietotāju datus, tiks bloķētas un noņemtas no Play veikala. Turklāt, ja izstrādātājs tiks atzīts par vainīgu, tiks noņemta arī viņa API piekļuve.