Publicitate

Dacă sunteți un dezvoltator de aplicații Android cu un nas din cauza problemelor de securitate, puteți fi plătit pentru împrumutarea abilităților dvs. către Google. Hackerii au reușit să planteze aplicații infectate cu malware pe Google Play Store, dintre care unele au primit milioane de descărcări.

Ca răspuns, Google și-a deschis programul de recompensare a erorilor, care permite dezvoltatorilor să creeze probleme de securitate în aplicațiile comune. Anterior doar câteva aplicații erau acoperite. Acum, toate aplicațiile populare Play Store fac parte din program. Programul plătește recompense în numerar pentru dezvoltatorii care găsesc și raportează probleme de securitate.

De ce Google are un program Bounty Bug

Google a avut de mult timp un program de recompensare a erorilor pentru propriile aplicații. Ca multe companii, Google oferă recompense dezvoltatorilor care descoperă probleme în site-urile sale web Google vă va plăti 100 USD + dacă le ajutați doarGoogle a plătit sute de mii de dolari utilizatorilor obișnuiți pentru că au făcut un lucru simplu. Citeste mai mult

instagram viewer
. De asemenea, oferă recompense pentru a găsi bug-uri browser-ul Chrome sau sistemul de operare Chrome. Însă recent a făcut pasul mai radical de a oferi recompense și pentru bug-urile găsite în aplicațiile altor companii.

Prima iterație a programului de recompense pentru bug-uri Play Store s-a aplicat doar unui număr foarte mic de aplicații de top. Acum, Google a extins programul pentru a acoperi orice aplicație din Play Store cu peste 100 de milioane de instalări. Aceasta înseamnă că există multe mai multe oportunități pentru vânătorii de erori de a descoperi probleme în aplicațiile Play Store și primiți recompense pentru că le-a raportat, chiar dacă dezvoltatorii de aplicații nu oferă propriile lor bug-uri programe.

Google spune că a introdus acest program în speranța de a „încuraja comunitatea să ne ajute să îmbunătățim securitatea tuturor”. Prin urmare, încurajează vânătorii de erori care descoperă o eroare să o raporteze atât dezvoltatorilor de aplicații, cât și Google. Acest lucru oferă dezvoltatorilor de aplicații originale șansa de a remedia rapid eroarea. Și asta înseamnă o mai bună securitate pentru toți cei care utilizează aplicații Android.

Cum să te implici în programul Bug Bounty

Câștigați bani pentru a găsi probleme de securitate în aplicațiile Google Play - Play Store

Schema de recompense a bug-urilor Play Store se numește Programul de recompense pentru securitate Google Play (GPSRP). Google invită cercetătorii de securitate și dezvoltatorii de aplicații să participe. Primul pas este completarea unui an cerere pentru a vă alătura programului. Puteți căuta probleme de securitate în orice aplicație eligibilă din Play Store odată ce ați fost aprobat.

Există trei tipuri de vulnerabilitate pe care le caută participanții. În primul rând, vulnerabilitățile de execuție a codului de la distanță sunt cele care permit unui hacker să acceseze dispozitivul unui utilizator și să facă modificări. Acestea sunt probleme de securitate foarte grave.

În al doilea rând, există problema furtului de date private nesigure. Aici este o vulnerabilitate care permite unui hacker să fure informații personale, cum ar fi informații de conectare, istoricul web sau liste de contacte.

În al treilea rând, există acces la componente ale aplicației protejate. Aceasta se referă la aplicațiile care îndeplinesc funcții pentru care nu au permisiunea. De exemplu, o aplicație care trimite mesaje SMS chiar dacă nu are permisiunea utilizatorului să o facă.

Programul nu acoperă unele probleme de securitate. De exemplu, atacurile de phishing, în timp ce sunt potențial periculoase, nu se califică. Acest lucru se datorează faptului că acționează înșelând utilizatorul și nu executând cod rău intenționat. Programul nu acoperă, de asemenea, atacurile care necesită acces fizic la un dispozitiv.

După ce descoperiți o eroare, trebuie să contactați dezvoltatorul aplicației pentru a le informa. Apoi, puteți colabora cu dezvoltatorul pentru a remedia problema. După rezolvarea vulnerabilității, puteți solicita recompensa în bani de la Google.

Câștigați recompense pentru descoperirea abuzurilor de date de către aplicații

Câștigați bani pentru a găsi probleme de securitate în aplicațiile Google Play - abuz de date

Google nu oferă doar recompense pentru găsirea unor erori de securitate. Încearcă să defileze aplicațiile care fură și datele utilizatorilor. Recent, compania a lansat Programul de recompense pentru protecția datelor pentru dezvoltatori (DDPRP) care oferă recompense similare pentru dezvoltatorii care descoperă abuzul de date din aplicații.

Tipurile de abuz de date pe care le caută programul sunt aplicații care colectează și vând date ale utilizatorilor într-un mod care contravine politicilor de confidențialitate Google. De exemplu, aceasta ar putea fi o aplicație care colectează date din cărțile de contact ale utilizatorilor, cum ar fi metadatele care arată pe cine au apelat și când, fără a le proteja ca date sensibile.

De asemenea, ar acoperi aplicațiile care încalcă regulile privind permisiunile, cum ar fi o aplicație care are acces la permisiunile SMS, dar folosește acest lucru pentru a colecta date despre mesajele SMS ale utilizatorilor pentru a le vinde către terți petreceri. În mod alternativ, ar acoperi o aplicație care solicită permisiunea de a accesa datele de contact și apoi reutilizează datele pentru o aplicație fără legătură.

Pentru a vedea mai multe detalii despre tipurile de abuz de date care se califică pentru program, puteți consulta pagina Site-ul DDPRP. Ca și în cazul programului de recompense pentru bug, orice aplicație din Play Store cu peste 100 de milioane de instalări este eligibilă.

Recompense pentru oferta pentru descoperirea erorilor

Există oferte de încasare în bani atât pentru programele de recuperare a erorilor, cât și pentru programele de abuz de date. Suma plătită pentru orice raport depinde de gravitatea problemei. De asemenea, depinde de calitatea raportului transmis către Google.

Recompensele pentru programul Google Play Security Reward variază de la 5.000 $ la 20.000 $ pentru bug-urile de execuție a codului de la distanță, de la 1.000 la 3.000 dolari pentru furt de date private nesigure și de la 1.000 la 3.000 dolari pentru acces la aplicația protejată componente. În plus, există bonusuri pentru dezvăluirea vulnerabilităților dezvoltatorilor de aplicații într-un mod responsabil. Acest lucru oferă dezvoltatorilor posibilitatea de a remedia problema.

Recompensele pentru programul de recompensare pentru protecția datelor pentru dezvoltatori variază de la 100 USD la 1000 USD. Pentru a solicita recompensa, va trebui să trimiteți un raport. Ar trebui să scrieți informații despre ce politică a fost încălcată, cum au fost abuzate datele și o listă de ori în care aplicația a încălcat politicile.

Câștigați bani prin vânarea vulnerabilităților de securitate

Programele de recompensare a erorilor de către Google și recompense pentru abuzul de date vă oferă șansa de a câștiga bani. De asemenea, vă permit să vă ajutați să îmbunătățiți securitatea aplicațiilor distribuite prin Play Store. Dacă vă interesează mai multe oportunități de vânătoare de erori, puteți consulta și programele altor companii. Pentru câteva exemple, consultați lista noastră de programe nemaipomenite de recompense pentru bug-uri pentru câștigarea banilor de buzunar 25 de programe minunate „Bug Bounty” pentru câștigarea banilor de buzunarDacă aveți expertiză în protocoalele de securitate, puteți efectua o vânătoare de bani în plus pentru bug-uri în aplicațiile și site-urile populare și veți fi recompensat cu o recompensă pentru bug-uri. Iată care sunt cele mai bine plătite programe în 2016. Citeste mai mult .

Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.