Beveiligingsonderzoekers zijn klaar om een aanzienlijke betaaldag te ontvangen, na de recente aankondiging van Google over: bug bounty-beloningen.
Met de nieuw gemaakte aankondigingen wil Google met hulp van verschillende firma's bugs opsporen in de Play store. Deze stap zal Google helpen om de reikwijdte van GPSRP (Google Play Security Rewards-programma) naar meerdere Play Store-apps zullen miljoenen installaties plaatsvinden.
Tegelijkertijd heeft Google ook een programma gelanceerd met de naam "Beloningsprogramma voor gegevensbescherming voor ontwikkelaars" in samenwerking met HackerOne. Het project is gericht op het vinden van verschillende incidenten van gegevensmisbruik in Android-gadgets, Chrome-extensies en OAuth-projecten.
- Na Steam Zero-day controverse krijgt Bug Bounty recente updates van Valve.
- Microsoft moest vorig jaar miljoenen betalen vanwege de bug bounty.
Bug Bounty werd oorspronkelijk gelanceerd in het jaar 2010 en sindsdien heeft Google bijna $ 15 miljoen betaald aan beveiligingsonderzoekers. GPSRP heeft ook $ 256k gefinancierd op vergelijkbare lijnen.
Met de toevoeging van nieuwe Android-apps komt Google meer in aanmerking om beloningen te verdienen. Google is van plan de kwetsbaarheidsgegevens te gebruiken om geautomatiseerde scancontroles te ontwikkelen. Door dit te doen, kan Google andere apps scannen op vergelijkbare kwetsbaarheden.
Play Console informeert alle ontwikkelaars wiens app bugs bevat, daarnaast geeft ASI, App-beveiligingsverbetering details over de mazen en manieren om deze op te lossen. Volgens gegevens die door Google zijn vrijgegeven, heeft ASI ongeveer 300.000 ontwikkelaars geholpen om bugproblemen op te lossen.
DDPRS |Beloningsprogramma voor gegevensbescherming voor ontwikkelaars
Naast het Bug Bounty-programma heeft Google ook de lancering van zijn DDPRS-programma aangekondigd. Met zijn hulp is Google van plan om problemen met gegevenslekken van Chrome-extensies, Android-apps en oAuth-projecten te identificeren en te verminderen.
In plaats van mazen in de wet te vinden, beloont het beveiligingsexperts die verschillende toepassingen zullen detecteren die het beleid van de Google API, Google Play Store en Chrome Web Store-extensie hebben geschonden programma.
Alle gevonden misbruiken die gevalideerd worden, verdienen een beloning. Op de DDPRS-pagina van Hacker's One geeft Google informatie weer over verschillende apps die toegang hebben tot gebruikersgegevens en het toestemmingsbeleid schenden.
De beloning die eraan verbonden is, is echter niet erg hoog. Beveiligingsonderzoekers kunnen echter nog steeds tot $ 50k bounty verdienen.
Alle Chrome-extensies en Android-apps waarvan wordt vastgesteld dat ze gebruikersgegevens misbruiken, worden geblokkeerd en verwijderd voor de Play Store. Bovendien, als de ontwikkelaar schuldig wordt bevonden, wordt zijn API-toegang ook verwijderd.