Güvenlik araştırmacılarının tümü, Google'ın güvenlikle ilgili son duyurusunun ardından önemli bir maaş günü almaya hazır. hata ödülü ödülleri.
Google, yeni yaptığı duyurularla çeşitli firmaların yardımıyla Play Store'daki bugları bulmak istiyor. Bu hareket, Google'ın kapsamını genişletmesine yardımcı olacak GPSRP (Google Play Güvenlik Ödülleri Programı) birden fazla Play Store uygulamasına milyonlarca yükleme yapılır.
Aynı zamanda Google, adında bir program da başlattı. “Geliştirici Veri Koruma Ödül Programı” HackerOne ile ittifak halinde. Proje, Android gadget'larında, Chrome Uzantılarında ve OAuth projelerinde çeşitli veri kötüye kullanım olaylarını bulmayı amaçlıyor.
- Steam Zero-day tartışmasının ardından Bug Bounty, Valve tarafından en son güncellemeleri alıyor.
- Microsoft, geçen yılki hata ödülü nedeniyle milyonları ödemek zorunda kaldı.
Hata Ödülü ilk olarak 2010 yılında piyasaya sürüldü ve o zamandan beri Google, güvenlik araştırmacılarına 15 milyon dolara yakın ödeme yaptı. GPSRP de benzer hatlarda 256 bin dolar fon sağladı.
Yeni Android uygulamalarının eklenmesiyle Google, ödül kazanmak için kendisini daha uygun hale getiriyor. Google, otomatik tarama kontrolleri geliştirmek için güvenlik açığı verilerini kullanmayı planlıyor. Bunu yaparak Google, benzer güvenlik açıkları için diğer uygulamaları tarayabilecektir.
Play Console, uygulaması Hatalar ve ayrıca ASI içeren tüm geliştiricileri bilgilendirir; Uygulama güvenliği iyileştirmesi, boşluklar ve bunları düzeltmenin yolları hakkında ayrıntılar sağlar. Google tarafından yayınlanan verilere göre ASI, yaklaşık 300 bin geliştiricinin hata sorunlarını düzeltmesine yardımcı oldu.
DDPRS |Geliştirici Veri Koruma Ödül Programı
Bug Bounty programının yanı sıra Google, DDPRS programının da başladığını duyurdu. Google, onun yardımıyla Chrome uzantılarından, Android uygulamalarından ve oAuth projelerinden kaynaklanan veri sızıntısı sorunlarını belirlemeyi ve azaltmayı planlıyor.
Boşlukları bulmak yerine, çeşitli uygulamaları tespit edecek güvenlik uzmanlarını ödüllendirecek. Google API, Google Play Store ve Chrome Web Mağazası uzantısının politikalarını ihlal eden programı.
Doğrulanan tüm suistimaller bir ödül kazanacaktır. Hacker's One'ın DDPRS sayfasında Google, kullanıcı verilerine erişen ve izin politikasını ihlal eden çeşitli uygulamalar hakkında bilgi görüntüler.
Ancak, ona eklenen ödül çok yüksek değil. Ancak, güvenlik araştırmacıları yine de 50 bin dolara kadar ödül kazanabilir.
Kullanıcı verilerini kötüye kullandığı tespit edilen tüm Chrome uzantıları ve Android uygulamaları engellenecek ve Play Store için kaldırılacaktır. Ek olarak, geliştirici suçlu bulunursa API erişimi de kaldırılacaktır.