Усі дослідники з питань безпеки готові отримати значну зарплату після нещодавнього оголошення Google винагорода за помилку.
З новими оголошеннями Google хоче знайти помилки в магазині Play за допомогою різних фірм. Цей крок допоможе Google розширити сферу застосування GPSRP (Програма нагород за безпеку Google Play) для кількох додатків Play Store будуть встановлені мільйони.
Одночасно Google також запустив програму під назвою «Програма винагород за захист даних розробників» в союзі з HackerOne. Проект спрямований на виявлення різних випадків зловживання даними в гаджетах Android, розширеннях Chrome і проектах OAuth.
- Після суперечок про нульовий день Steam, Bug Bounty отримує останні оновлення від Valve.
- Минулого року Microsoft довелося викласти мільйони через винагороду за помилки.
Bug Bounty був спочатку запущений у 2010 році, і з тих пір Google заплатив майже 15 мільйонів доларів дослідникам безпеки. GPSRP також профінансував $256 тис. на подібні лінії.
З додаванням нових додатків для Android Google стає більш придатним для отримання винагород. Google планує використовувати дані про вразливості для розробки автоматичних перевірок сканування. Зробивши це, Google зможе сканувати інші програми на наявність подібних уразливостей.
Play Console сповіщає всіх розробників, чия програма містить помилки, а також ASI, покращення безпеки додатків надасть детальну інформацію про лазівки та способи їх виправлення. Згідно з даними, опублікованими Google, ASI допоміг близько 300 тисячам розробників усунути помилки.
DDPRS |Програма винагород за захист даних розробників
Окрім програми Bug Bounty, Google також оголосила про запуск своєї програми DDPRS. За його допомогою Google планує виявити та пом’якшити проблеми з витоком даних із розширень Chrome, додатків Android та проектів oAuth.
Замість того, щоб знаходити лазівки, він винагородить експертів з безпеки, які виявлять різні програми які порушили політику Google API, Google Play Store та розширення Chrome Web Store програма.
Усі виявлені порушення, які будуть підтверджені, отримають винагороду. На сторінці DDPRS Hacker’s One Google відображає інформацію про різні програми, які мають доступ до даних користувачів, і порушує політику дозволів.
Однак винагорода за це не дуже висока. Однак дослідники безпеки все ще можуть заробити до 50 тисяч доларів.
Усі розширення Chrome і додатки Android, які зловживають даними користувачів, буде заблоковано та видалено з Play Store. Крім того, якщо розробник буде визнаний винним, його доступ до API також буде вилучено.