นักวิจัยด้านความปลอดภัยพร้อมที่จะรับเงินจำนวนมาก ซึ่งเป็นการประกาศล่าสุดของ Google หลังการโพสต์เกี่ยวกับ เงินรางวัลบั๊ก.
ด้วยการประกาศใหม่นี้ Google ต้องการค้นหาจุดบกพร่องใน Play Store ด้วยความช่วยเหลือจากบริษัทต่างๆ การย้ายครั้งนี้จะช่วยให้ Google ขยายขอบเขตของ GPSRP (โปรแกรมรางวัลความปลอดภัยของ Google Play) แอป Play Store หลายรายการจะมีการติดตั้งหลายล้านครั้ง
พร้อมกันนี้ Google ยังได้เปิดตัวโปรแกรมที่ชื่อว่า “โครงการรางวัลการปกป้องข้อมูลสำหรับนักพัฒนา” ร่วมกับ HackerOne โปรเจ็กต์นี้มีจุดมุ่งหมายเพื่อค้นหาเหตุการณ์ต่างๆ ของการใช้ข้อมูลในทางที่ผิดในแกดเจ็ต Android, ส่วนขยายของ Chrome และโครงการ OAuth
- หลังจากการโต้เถียง Steam Zero-day Bug Bounty ได้รับการอัปเดตล่าสุดโดย Valve
- Microsoft ต้องจ่ายเงินหลายล้านเนื่องจากข้อผิดพลาดในปีที่แล้ว
Bug Bounty เปิดตัวครั้งแรกในปี 2010 และตั้งแต่นั้นมา Google ได้จ่ายเงินเกือบ 15 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัย GPSRP ยังให้เงินสนับสนุน $256k ในบรรทัดที่คล้ายกัน
ด้วยการเพิ่มแอป Android ใหม่ Google ทำให้ตัวเองมีสิทธิ์ได้รับรางวัลมากขึ้น Google กำลังวางแผนที่จะใช้ข้อมูลช่องโหว่เพื่อพัฒนาการตรวจสอบการสแกนอัตโนมัติ การทำเช่นนี้ Google จะสามารถสแกนแอปอื่นๆ เพื่อหาช่องโหว่ที่คล้ายคลึงกัน
Play Console แจ้งเตือนนักพัฒนาซอฟต์แวร์ทุกคนที่มีแอปที่มีข้อบกพร่อง นอกจากนี้ ASI การปรับปรุงความปลอดภัยของแอปจะให้รายละเอียดเกี่ยวกับช่องโหว่และวิธีแก้ไข ตามข้อมูลที่เผยแพร่โดย Google ASI ได้ช่วยเหลือนักพัฒนาประมาณ 300,000 คนในการแก้ไขปัญหาจุดบกพร่อง
DDPR |โครงการรางวัลการปกป้องข้อมูลสำหรับนักพัฒนาซอฟต์แวร์
นอกจากโปรแกรม Bug Bounty แล้ว Google ยังได้ประกาศเปิดตัวโปรแกรม DDPRS ด้วย ด้วยความช่วยเหลือ Google วางแผนที่จะระบุและลดปัญหาการรั่วไหลของข้อมูลจากส่วนขยาย Chrome, แอป Android และโครงการ oAuth
แทนที่จะหาช่องโหว่ มันจะให้รางวัลแก่ผู้เชี่ยวชาญด้านความปลอดภัยที่จะตรวจจับแอปพลิเคชั่นต่างๆ ซึ่งละเมิดนโยบายของ Google API, Google Play Store และส่วนขยายของ Chrome เว็บสโตร์ โปรแกรม.
การละเมิดที่พบทั้งหมดที่ได้รับการตรวจสอบจะได้รับรางวัล ในหน้า DDPRS ของ Hacker's One Google จะแสดงข้อมูลเกี่ยวกับแอปต่างๆ ที่เข้าถึงข้อมูลผู้ใช้และละเมิดนโยบายการอนุญาต
อย่างไรก็ตามรางวัลที่แนบมานั้นไม่สูงมาก อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยยังสามารถได้รับเงินรางวัลสูงถึง $50,000
ส่วนขยาย Chrome และแอป Android ทั้งหมดที่พบว่าใช้ข้อมูลผู้ใช้ในทางที่ผิดจะถูกบล็อกและนำออกสำหรับ Play Store นอกจากนี้ หากพบว่าผู้พัฒนามีความผิด การเข้าถึง API ของพวกเขาจะถูกลบออกด้วย