Varnostni raziskovalci bodo po nedavni Googlovi objavi o tem prejeli veliko plačo bug bounty nagrade.
Z novimi objavami želi Google s pomočjo različnih podjetij poiskati hrošče v trgovini Play. Ta poteza bo Googlu pomagala razširiti obseg GPSRP (Program varnostnih nagrad za Google Play) v več aplikacij Trgovine Play bo na milijone namestitev.
Hkrati je Google lansiral tudi program z imenom "Nagradni program za varstvo podatkov razvijalcev" v zavezništvu s HackerOne. Cilj projekta je odkriti različne primere zlorabe podatkov v pripomočkih Android, razširitvah za Chrome in projektih OAuth.
- Po polemiki o ničelnem dnevu Steam, Bug Bounty prejema nedavne posodobitve s strani Valvea.
- Microsoft je moral lani odšteti milijone zaradi hroščev.
Bug Bounty je bil prvotno predstavljen leta 2010, od takrat pa je Google varnostnim raziskovalcem plačal skoraj 15 milijonov dolarjev. GPSRP je tudi financiral 256.000 $ na podobnih linijah.
Z dodajanjem novih aplikacij za Android je Google bolj primeren za zaslužek nagrad. Google namerava uporabiti podatke o ranljivosti za razvoj samodejnih pregledov skeniranja. S tem bo Google lahko skeniral druge aplikacije za podobne ranljivosti.
Konzola Play obvesti vse razvijalce, katerih aplikacija vsebuje napake, poleg tega še ASI, izboljšanje varnosti aplikacije bo zagotovilo podrobnosti o vrzeli in načinih za njihovo odpravljanje. Glede na podatke, ki jih je objavil Google, je ASI pomagal približno 300.000 razvijalcem odpraviti težave z napakami.
DDPRS |Nagradni program za varstvo podatkov razvijalcev
Poleg programa Bug Bounty je Google napovedal tudi začetek svojega programa DDPRS. Z njegovo pomočjo namerava Google prepoznati in ublažiti težave z uhajanjem podatkov iz razširitev za Chrome, aplikacij za Android in projektov oAuth.
Namesto iskanja vrzeli bo nagradil varnostne strokovnjake, ki bodo zaznali različne aplikacije ki so kršili pravilnike Googlovega API-ja, trgovine Google Play in razširitve Spletne trgovine Chrome program.
Vse ugotovljene zlorabe, ki bodo potrjene, si bodo prislužile nagrado. Na strani DDPRS Hacker's One Google prikaže informacije o različnih aplikacijah, ki dostopajo do uporabniških podatkov, in krši svojo politiko dovoljenj.
Vendar pa nagrada, povezana z njim, ni zelo visoka. Vendar pa lahko varnostni raziskovalci še vedno zaslužijo do 50.000 $ nagrade.
Vse razširitve za Chrome in aplikacije za Android, za katere se ugotovi, da zlorabljajo podatke uporabnikov, bodo blokirane in odstranjene za Trgovino Play. Poleg tega, če bo razvijalec spoznan za krivega, bo odstranjen tudi njegov dostop do API-ja.