Cercetătorii de securitate sunt pregătiți să primească o zi de plată semnificativă, după anunțul recent al Google recompense pentru bug-uri.
Odată cu noile anunțuri făcute, Google vrea să găsească bug-uri în magazinul Play cu ajutorul diferitelor firme. Această mișcare va ajuta Google să-și extindă domeniul de aplicare GPSRP (Programul de recompense de securitate Google Play) la mai multe aplicații Play Store vor avea milioane de instalări.
Simultan, Google a lansat si un program numit „Programul de recompensă pentru protecția datelor pentru dezvoltatori” în alianță cu HackerOne. Proiectul își propune să găsească diverse incidente de abuz de date în gadgeturi Android, extensii Chrome și proiecte OAuth.
- După controversa Steam Zero-day, Bug Bounty primește actualizări recente de la Valve.
- Microsoft a trebuit să plătească milioane din cauza recompensei pentru erori anul trecut.
Bug Bounty a fost lansat inițial în anul 2010, iar de atunci Google a plătit aproape 15 milioane de dolari cercetătorilor de securitate. GPSRP a finanțat, de asemenea, 256.000 USD pe linii similare.
Odată cu adăugarea noilor aplicații Android, Google devine mai eligibil pentru a câștiga recompense. Google intenționează să folosească datele despre vulnerabilități pentru a dezvolta verificări automate de scanare. Făcând acest lucru, Google va putea scana alte aplicații pentru vulnerabilități similare.
Play Console notifică toți dezvoltatorii a căror aplicație conține erori, în plus ASI, îmbunătățirea securității aplicației va oferi detalii despre lacune și modalități de a le remedia. Conform datelor publicate de Google, ASI a ajutat aproximativ 300.000 de dezvoltatori să remedieze problemele de eroare.
DDPRS |Programul de recompensă pentru protecția datelor pentru dezvoltatori
Pe lângă programul Bug Bounty, Google a anunțat și lansarea programului său DDPRS. Cu ajutorul său, Google intenționează să identifice și să atenueze problemele de scurgere de date din extensiile Chrome, aplicațiile Android și proiectele oAuth.
În loc să găsească lacune, va recompensa experții în securitate care vor detecta diverse aplicații care au încălcat politicile Google API, Google Play Store și Chrome Web Store program.
Toate abuzurile găsite care sunt validate vor câștiga o recompensă. Pe pagina DDPRS a Hacker’s One, Google afișează informații despre diverse aplicații care accesează datele utilizatorilor și încalcă politica de permisiuni.
Cu toate acestea, recompensa atașată nu este foarte mare. Cu toate acestea, cercetătorii de securitate pot câștiga în continuare recompense de până la 50.000 USD.
Toate extensiile Chrome și aplicațiile Android care sunt găsite abuzând de datele utilizatorilor vor fi blocate și eliminate pentru Play Store. În plus, dacă dezvoltatorul este găsit vinovat, accesul API-ului acestuia va fi, de asemenea, eliminat.