Výskumníci v oblasti bezpečnosti sú pripravení získať významný výplatný deň po nedávnom oznámení spoločnosti Google bug bounty odmeny.
S novými oznámeniami chce Google nájsť chyby v obchode Play s pomocou rôznych firiem. Tento krok pomôže spoločnosti Google rozšíriť rozsah GPSRP (program bezpečnostných odmien Google Play) do viacerých aplikácií v Obchode Play si nainštalujú milióny.
Zároveň Google spustil aj program tzv „Program odmien za ochranu údajov pre vývojárov“ v spojenectve s HackerOne. Cieľom projektu je nájsť rôzne prípady zneužitia údajov v miniaplikáciách Android, rozšíreniach Chrome a projektoch OAuth.
- Po kontroverzii Steam Zero-day dostáva Bug Bounty najnovšie aktualizácie od Valve.
- Microsoft musel minulý rok vyplatiť milióny kvôli odmene za chyby.
Bug Bounty bol pôvodne uvedený na trh v roku 2010 a odvtedy spoločnosť Google zaplatila výskumníkom v oblasti bezpečnosti takmer 15 miliónov dolárov. GPSRP tiež financoval 256 000 $ na podobných tratiach.
Pridaním nových aplikácií pre Android sa spoločnosť Google stáva vhodnejšou na získavanie odmien. Google plánuje použiť údaje o zraniteľnosti na vývoj automatických kontrol skenovania. Vďaka tomu bude Google môcť skenovať iné aplikácie, či neobsahujú podobné chyby zabezpečenia.
Play Console upozorní všetkých vývojárov, ktorých aplikácia obsahuje chyby, okrem toho ASI. Zlepšenie zabezpečenia aplikácie poskytne podrobnosti o medzerách a spôsoboch, ako ich opraviť. Podľa údajov zverejnených spoločnosťou Google ASI pomohla vyriešiť problémy s chybami približne 300 000 vývojárom.
DDPRS |Program odmeňovania za ochranu údajov vývojárov
Okrem programu Bug Bounty Google oznámil aj spustenie svojho programu DDPRS. S jeho pomocou Google plánuje identifikovať a zmierniť problémy s únikom údajov z rozšírení Chrome, aplikácií pre Android a projektov oAuth.
Namiesto hľadania medzier odmení bezpečnostných expertov, ktorí budú odhaľovať rôzne aplikácie ktoré porušili pravidlá rozhrania Google API, obchodu Google Play a rozšírenia Internetového obchodu Chrome program.
Všetky zistené zneužitia, ktoré budú overené, získajú odmenu. Na stránke DDPRS Hacker's One Google zobrazuje informácie o rôznych aplikáciách, ktoré pristupujú k údajom používateľov, a porušujú svoje pravidlá povolení.
Odmena s tým spojená však nie je príliš vysoká. Výskumníci v oblasti bezpečnosti však stále môžu získať odmenu až 50 000 dolárov.
Všetky rozšírenia pre Chrome a aplikácie pre Android, pri ktorých sa zistí, že zneužívajú údaje používateľov, budú z Obchodu Play zablokované a odstránené. Okrem toho, ak bude vývojár uznaný vinným, jeho prístup k API bude tiež odstránený.