Os pesquisadores de segurança estão prontos para receber um pagamento significativo, após o anúncio recente do Google sobre recompensas de recompensa por insetos.
Com os anúncios recém-feitos, o Google quer encontrar bugs na Play store com a ajuda de várias empresas. Essa mudança ajudará o Google a expandir o escopo de GPSRP (programa de recompensas de segurança do Google Play) para vários aplicativos da Play Store com milhões de instalações.
Simultaneamente, o Google também lançou um programa chamado “Programa de Recompensa de Proteção de Dados do Desenvolvedor” em aliança com o HackerOne. O projeto tem como objetivo encontrar vários incidentes de abuso de dados em dispositivos Android, extensões do Chrome e projetos OAuth.
- Depois da controvérsia do Steam Zero-day, Bug Bounty recebeu atualizações recentes da Valve.
- A Microsoft teve que desembolsar milhões devido à abundância de bugs no ano passado.
Bug Bounty foi lançado inicialmente no ano de 2010 e, desde então, o Google pagou cerca de US $ 15 milhões a pesquisadores de segurança. GPSRP também financiou $ 256k em linhas semelhantes.
Com a adição de novos aplicativos para Android, o Google está se tornando mais qualificado para ganhar recompensas. O Google está planejando usar os dados de vulnerabilidade para desenvolver verificações de varredura automatizadas. Ao fazer isso, o Google será capaz de escanear outros aplicativos em busca de vulnerabilidades semelhantes.
O Play Console notifica todos os desenvolvedores cujo aplicativo contém bugs, além do ASI, e a melhoria de segurança do aplicativo fornecerá detalhes sobre as brechas e maneiras de corrigi-las. De acordo com os dados divulgados pelo Google, a ASI ajudou cerca de 300 mil desenvolvedores a corrigir problemas de bugs.
DDPRS |Programa de recompensa por proteção de dados do desenvolvedor
Além do programa Bug Bounty, o Google também anunciou o lançamento de seu programa DDPRS. Com sua ajuda, o Google planeja identificar e mitigar problemas de vazamento de dados de extensões do Chrome, aplicativos Android e projetos oAuth.
Em vez de encontrar brechas, recompensará os especialistas em segurança que detectarão vários aplicativos que violaram as políticas da API do Google, Google Play Store e extensão da Chrome Web Store programa.
Todos os abusos encontrados e validados receberão uma recompensa. Na página DDPRS do Hacker’s One, o Google exibe informações sobre vários aplicativos que acessam os dados dos usuários e quebra sua política de permissão.
No entanto, a recompensa associada a ele não é muito alta. No entanto, os pesquisadores de segurança ainda podem ganhar uma recompensa de até US $ 50 mil.
Todas as extensões do Chrome e aplicativos Android que abusarem dos dados dos usuários serão bloqueados e removidos da Play Store. Além disso, se o desenvolvedor for considerado culpado, seu acesso à API também será removido.