Znajdując lukę w Androidzie możesz zarobić sporo gotówki
Mając to na uwadze, Google ogłosił w tym tygodniu , że rozszerza swój program premiowy za błędy. Program nagradza badaczy bezpieczeństwa, którzy odpowiedzialnie ujawniają luki w zabezpieczeniach, aby mogły zostać one załatane tak szybko, jak to możliwe.
Google, który co prawda ma dość głębokie kieszenie, jeśli chodzi o finansowanie takich rzeczy, powiedział, że zmienia swój program Google Play Security Reward Program (GPSRP), aby nie tylko obejmował własne produkty, ale dodatkowo zawiera wszystkie aplikacje w oficjalnym sklepie Google Play, które miały co najmniej 100 milionów instalacji. Innymi słowy, jeśli znajdziesz poważną lukę w zabezpieczeniach w popularnej aplikacji na Androida, możesz skontaktować się z Google, a nie z deweloperem aplikacji, a firma z przyjemnością nie tylko powiadomi programistę o wadach, ale także zapłaci Ci za Twoją pracę.
Google sporo płaci za znalezienie luk
Chociaż przedsiębiorstwo zachęca twórców aplikacji do uruchomienia własnego programu premiowania za błędy, w ramach którego badacze mogą być nagradzani za odpowiedzialne ujawnianie luk w zabezpieczeniach, mówi, że wszystkie popularne aplikacje na Androida z co najmniej 100 milionami instalacji są teraz automatycznie kwalifikowane w ramach GPSRP. „To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” – napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności. „Jeśli programiści mają już własne programy, badacze mogą zbierać nagrody bezpośrednio od nich ale także od Google”. Przedsiębiorstwo twierdzi, że pomogło już ponad 300 000 twórcom aplikacji naprawić błędy w około milionie aplikacji na Androida w Google Play, wypłacając w przeszłości 265 000 USD. Wzrost oferowanych nagród spowodował, że przedsiębiorstwo wypłaciło 75 500 USD w ciągu ostatnich kilku miesięcy.
Nie przymykajmy tutaj oczu na rzeczywistość. Google w przeszłości nie wykonał świetnej roboty, ścigając aplikacje w swoim oficjalnym sklepie Google Play. W niezliczonych przypadkach znaleziono złośliwe aplikacje, które zagrażają użytkownikom Androida i ich danych. Jeszcze bardziej powszechne jest, że słabo zakodowane aplikacje mobilne zawierają luki w zabezpieczeniach – nawet jeśli nie zostały utworzone ze złośliwą intencją. W związku z tym trudno narzekać na to, że Google rozszerza swój program premiowy za błędy, aby zachęcić więcej badaczy zajmujących się bezpieczeństwem do szukania luk bezpieczeństwa w najczęściej używanych aplikacjach.
DDPRP – Program premiowania ochrony danych programistów
Ponadto firma ogłosiła nową inicjatywę: program premiowania ochrony danych programistów (DDPRP). DDPRP to kolejny program premiowy, ale tym razem zbudowany specjalnie w celu zidentyfikowania i złagodzenia „problemów związanych z nadużyciami danych w aplikacjach na Androida, projektach OAuth i rozszerzeniach Chrome”. „W szczególności program ma na celu identyfikację sytuacji, w których dane użytkownika są nieoczekiwanie wykorzystywane, sprzedawane lub zmieniane w nielegalny sposób bez zgody użytkownika.
Według firmy pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 000 USD.
Źródło aktualności: Bitdefender.