Sikkerhetsforskere er klare til å motta en betydelig lønning, etter Googles nylige kunngjøring om bug bounty belønninger.
Med de nylig utgitte kunngjøringene ønsker Google å finne feil i Play-butikken ved hjelp av forskjellige firmaer. Dette trekket vil hjelpe Google med å utvide omfanget av GPSRP (Google Play Security Rewards Program) til flere Play Store-apper vil millioner av installasjoner.
Samtidig har Google også lansert et program kalt "Belønningsprogram for databeskyttelse for utviklere" i allianse med HackerOne. Prosjektet tar sikte på å finne ulike hendelser med datamisbruk i Android-gadgets, Chrome-utvidelser og OAuth-prosjekter.
- Etter Steam Zero-day-kontrovers, får Bug Bounty nylige oppdateringer fra Valve.
- Microsoft måtte ut med millioner på grunn av feilpremien i fjor.
Bug Bounty ble opprinnelig lansert i 2010, og siden den gang har Google betalt nærmere 15 millioner dollar til sikkerhetsforskere. GPSRP har også finansiert $256k på lignende linjer.
Med tillegg av nye Android-apper gjør Google seg mer kvalifisert til å tjene belønninger. Google planlegger å bruke sårbarhetsdataene til å utvikle automatiske skannesjekker. Ved å gjøre dette vil Google kunne skanne andre apper for lignende sårbarheter.
Play Console varsler alle utviklere hvis app inneholder feil, i tillegg ASI, appsikkerhetsforbedring vil gi detaljer om smutthullene og måter å fikse dem på. I henhold til data utgitt av Google, har ASI hjulpet rundt 300 000 utviklere med å fikse feilproblemer.
DDPRS |Belønningsprogram for databeskyttelse for utviklere
I tillegg til Bug Bounty-programmet, har Google også annonsert lanseringen av sitt DDPRS-program. Med sin hjelp planlegger Google å identifisere og redusere datalekkasjeproblemer fra Chrome-utvidelser, Android-apper og oAuth-prosjekter.
I stedet for å finne smutthull, vil det belønne sikkerhetseksperter som vil oppdage ulike applikasjoner som har brutt retningslinjene for Google API, Google Play Store og Chrome Nettmarked-utvidelsen program.
Alle oppdagede overgrep som blir validert vil få en belønning. På DDPRS-siden til Hacker's One viser Google informasjon om ulike apper som får tilgang til brukerdata og bryter tillatelsespolicyen.
Belønningen knyttet til den er imidlertid ikke særlig høy. Sikkerhetsforskere kan imidlertid fortsatt tjene opp til $50 000 dusør.
Alle Chrome-utvidelser og Android-apper som oppdages misbruker brukerdata, blir blokkert og fjernet for Play Butikk. I tillegg, hvis utvikleren blir funnet skyldig, vil API-tilgangen også bli fjernet.