Все исследователи в области безопасности получат значительную зарплату после недавнего объявления Google о Награды за баги.
В недавно сделанных объявлениях Google хочет найти ошибки в магазине Play с помощью различных фирм. Этот шаг поможет Google расширить сферу GPSRP (Программа вознаграждений за безопасность Google Play) для нескольких приложений Play Store будут миллионы установок.
Одновременно Google также запустила программу под названием «Программа вознаграждения разработчиков за защиту данных» в союзе с HackerOne. Проект направлен на обнаружение различных случаев злоупотребления данными в гаджетах Android, расширениях Chrome и проектах OAuth.
- После споров о Steam Zero-day, Bug Bounty получает последние обновления от Valve.
- Microsoft пришлось выложить миллионы из-за награды за ошибку в прошлом году.
Bug Bounty изначально был запущен в 2010 году, и с тех пор Google заплатил исследователям в области безопасности около 15 миллионов долларов. GPSRP также профинансировал 256 тысяч долларов на аналогичные проекты.
С добавлением новых приложений для Android Google получает больше возможностей для получения вознаграждений. Google планирует использовать данные об уязвимостях для разработки автоматических проверок сканирования. Таким образом, Google сможет сканировать другие приложения на предмет аналогичных уязвимостей.
Play Console уведомляет всех разработчиков, чье приложение содержит ошибки, кроме того, ASI. Улучшение безопасности приложения предоставит подробную информацию о лазейках и способах их устранения. Согласно данным, опубликованным Google, ASI помогла около 300 тысячам разработчиков исправить ошибки.
DDPRS |Программа вознаграждения разработчиков за защиту данных
Помимо программы Bug Bounty, Google также объявил о запуске своей программы DDPRS. С его помощью Google планирует выявлять и устранять проблемы утечки данных из расширений Chrome, приложений Android и проектов oAuth.
Вместо того, чтобы искать лазейки, он вознаграждает экспертов по безопасности, которые обнаруживают различные приложения. которые нарушили политику Google API, Google Play Store и расширения Chrome Web Store. программа.
За все обнаруженные нарушения, которые будут подтверждены, будет начислено вознаграждение. На странице DDPRS Hacker’s One Google отображает информацию о различных приложениях, которые обращаются к данным пользователей и нарушают его политику разрешений.
Однако вознаграждение за него не очень велико. Тем не менее, исследователи безопасности по-прежнему могут заработать до 50 тысяч долларов.
Все расширения Chrome и приложения Android, которые злоупотребляют данными пользователей, будут заблокированы и удалены из Play Store. Кроме того, если разработчик будет признан виновным, его доступ к API также будет удален.