Säkerhetsforskare är alla redo att få en betydande lönedag, efter Googles senaste tillkännagivande om bug bounty belöningar.
Med de nyligen gjorda tillkännagivandena vill Google hitta buggar i Play Store med hjälp av olika företag. Detta drag kommer att hjälpa Google att utöka omfattningen av GPSRP (Google Play Security Rewards Program) till flera Play Store-appar kommer miljontals installationer.
Samtidigt har Google också lanserat ett program som heter "Belöningsprogram för dataskydd för utvecklare" i allians med HackerOne. Projektet syftar till att hitta olika incidenter av datamissbruk i Android-prylar, Chrome-tillägg och OAuth-projekt.
- Efter Steam Zero-day-kontroversen får Bug Bounty senaste uppdateringar av Valve.
- Microsoft var tvungen att betala ut miljoner på grund av buggpremien förra året.
Bug Bounty lanserades ursprungligen år 2010, och sedan dess har Google betalat närmare 15 miljoner dollar till säkerhetsforskare. GPSRP har också finansierat $256k på liknande linjer.
Med tillägget av nya Android-appar gör Google sig mer berättigad att tjäna belöningar. Google planerar att använda sårbarhetsdata för att utveckla automatiska skanningskontroller. Genom att göra detta kommer Google att kunna skanna andra appar efter liknande sårbarheter.
Play Console meddelar alla utvecklare vars app innehåller buggar, dessutom ASI, appsäkerhetsförbättring kommer att ge information om kryphålen och sätt att åtgärda dem. Enligt data som släppts av Google har ASI hjälpt cirka 300 000 utvecklare att fixa buggproblem.
DDPRS |Dataskyddsprogram för utvecklare
Förutom Bug Bounty-programmet har Google även meddelat lanseringen av sitt DDPRS-program. Med sin hjälp planerar Google att identifiera och mildra problem med dataläckage från Chrome-tillägg, Android-appar och oAuth-projekt.
Istället för att hitta kryphål kommer det att belöna säkerhetsexperter som kommer att upptäcka olika applikationer som har brutit mot policyerna för Google API, Google Play Butik och Chrome Web Store-tillägget program.
Alla upptäckta övergrepp som valideras kommer att få en belöning. På DDPRS-sidan av Hacker's One visar Google information om olika appar som får åtkomst till användardata och bryter mot dess behörighetspolicy.
Men belöningen som är kopplad till det är inte särskilt hög. Säkerhetsforskare kan dock fortfarande tjäna upp till 50 000 USD i belöning.
Alla Chrome-tillägg och Android-appar som upptäcks missbruka användardata kommer att blockeras och tas bort för Play Butik. Dessutom, om utvecklaren befinns skyldig, kommer även deras API-åtkomst att tas bort.