Reklama
Jeśli jesteś programistą aplikacji na Androida z wyczekiwaniem na problemy bezpieczeństwa, możesz otrzymać zapłatę za wypożyczenie swoich umiejętności do Google. Hakerzy umieścili w Sklepie Google Play aplikacje zainfekowane złośliwym oprogramowaniem, z których niektóre uzyskały miliony pobrań.
W odpowiedzi Google otworzyło swój program premiowy za błędy, który umożliwia programistom wyszukiwanie problemów związanych z bezpieczeństwem w popularnych aplikacjach. Wcześniej uwzględniono tylko kilka aplikacji. Teraz wszystkie popularne aplikacje ze Sklepu Play są częścią programu. Program wypłaca nagrody pieniężne dla programistów, którzy znajdują i zgłaszają problemy z bezpieczeństwem.
Dlaczego Google ma program premiowy za błędy?
Google już od dawna ma program premiowy za własne aplikacje. Podobnie jak wiele firm, Google oferuje nagrody dla programistów, którzy odkrywają problemy na swoich stronach internetowych Google zapłaci Ci 100 USD +, jeśli tylko im pomożeszGoogle wypłaciło setkom tysięcy dolarów zwykłym użytkownikom za wykonanie jednej prostej czynności. Czytaj więcej
. Oferuje także nagrody za znalezienie błędów w przeglądarce Chrome lub systemie operacyjnym Chrome. Ale ostatnio podjęła bardziej radykalny krok, oferując nagrody za błędy znalezione również w aplikacjach innych firm.Pierwsza iteracja programu premiowego za błędy w Sklepie Play dotyczyła tylko bardzo małej liczby najlepszych aplikacji. Teraz Google rozszerzyło program o dowolną aplikację w Sklepie Play z ponad 100 milionami instalacji. Oznacza to, że łowcy błędów mają wiele innych możliwości wykrycia problemów z aplikacjami w Sklepie Play i otrzymaj nagrodę za ich zgłoszenie, nawet jeśli twórcy aplikacji nie oferują własnej nagrody za błędy programy.
Google twierdzi, że wprowadził ten program w nadziei, że „zachęci społeczność do poprawy bezpieczeństwa dla wszystkich”. Dlatego zachęca łowców błędów, którzy odkryją błąd, do zgłaszania go twórcom aplikacji, a także Google. Daje to oryginalnym twórcom aplikacji szansę szybkiego naprawienia błędu. A to oznacza lepsze bezpieczeństwo dla wszystkich użytkowników aplikacji na Androida.
Jak wziąć udział w programie Bug Bounty
Program nagród za błędy w Sklepie Play nazywa się Program Google Play Security Reward (GPSRP). Google zaprasza do udziału badaczy bezpieczeństwa i programistów aplikacji. Pierwszym krokiem jest wypełnienie an podanie dołączyć do programu. Problemy z bezpieczeństwem możesz wyszukać w dowolnej kwalifikującej się aplikacji w Sklepie Play po ich zatwierdzeniu.
Istnieją trzy rodzaje podatności, których uczestnicy szukają. Po pierwsze, podatności na zdalne wykonanie kodu to te, które pozwalają hakerowi uzyskać dostęp do urządzenia użytkownika i wprowadzić zmiany. Są to bardzo poważne problemy z bezpieczeństwem.
Po drugie, istnieje kwestia kradzieży niepewnych danych prywatnych. W tym miejscu luka umożliwia hakerowi kradzież danych osobowych, takich jak dane logowania, historia online lub listy kontaktów.
Po trzecie, istnieje dostęp do chronionych komponentów aplikacji. Odnosi się to do aplikacji, które wykonują funkcje, na które nie mają uprawnień. Na przykład aplikacja, która wysyła wiadomości SMS, nawet jeśli nie ma na to zgody użytkownika.
Program nie obejmuje niektórych problemów bezpieczeństwa. Na przykład ataki phishingowe, choć potencjalnie niebezpieczne, nie kwalifikują się. Wynika to z tego, że działają one poprzez oszukiwanie użytkownika, a nie przez uruchamianie złośliwego kodu. Program nie obejmuje również ataków wymagających fizycznego dostępu do urządzenia.
Gdy znajdziesz błąd, skontaktuj się z programistą aplikacji, aby go o tym powiadomić. Następnie możesz współpracować z programistą, aby rozwiązać problem. Po wyeliminowaniu podatności możesz odebrać nagrodę pieniężną od Google.
Zarabiaj nagrody za wykrywanie nadużyć danych przez aplikacje
Google oferuje nie tylko nagrody za znalezienie błędów bezpieczeństwa. Stara się przełamać aplikacje, które również kradną dane użytkowników. Niedawno firma uruchomiła swoją Program premiowania ochrony danych programistów (DDPRP), który oferuje podobne nagrody dla programistów, którzy odkrywają nadużycia danych przez aplikacje.
Rodzaje nadużyć danych, których szuka program, to aplikacje, które zbierają i sprzedają dane użytkowników w sposób niezgodny z polityką prywatności Google. Może to być na przykład aplikacja, która gromadzi dane z książek kontaktowych użytkowników, takie jak metadane pokazujące, do kogo dzwonią i kiedy, bez ochrony tych danych jako poufnych.
Obejmowałby również aplikacje, które naruszają zasady dotyczące uprawnień, takie jak aplikacja, która ma dostęp na uprawnienia SMS, ale wykorzystuje to do zbierania danych o wiadomościach SMS użytkowników, które są sprzedawane na rzecz trzeciej osoby imprezy. Ewentualnie dotyczyłby aplikacji, która prosi o pozwolenie na dostęp do danych kontaktowych, a następnie ponownie wykorzystuje te dane do niepowiązanej aplikacji.
Aby zobaczyć więcej szczegółów na temat tego, jakie rodzaje nadużyć danych kwalifikują się do programu, możesz zajrzeć na stronę Witryna DDPRP. Podobnie jak w przypadku programu premiowego za błędy, każda aplikacja w Sklepie Play z ponad 100 milionami instalacji jest kwalifikowalna.
Nagrody w ofercie za wykrywanie błędów
Istnieją nagrody pieniężne w ofercie zarówno za nagrodę za błędy, jak i programy nadużywania danych. Kwota wypłacona za jeden raport zależy od wagi problemu. Zależy to również od jakości raportu przesłanego do Google.
Nagrody za program Google Play Security Reward Program wynoszą od 5000 do 20 000 USD za błędy w zdalnym wykonywaniu kodu, od 1000 $ do 3000 $ za kradzież niepewnych prywatnych danych oraz od 1000 $ do 3000 $ za dostęp do chronionej aplikacji składniki. Ponadto istnieją premie za ujawnienie podatności twórcom aplikacji w odpowiedzialny sposób. Daje to programistom możliwość rozwiązania problemu.
Nagrody w Programie ochrony danych programistów wynoszą od 100 do 1000 USD. Aby odebrać nagrodę, musisz przesłać raport. Powinieneś napisać informacje o tym, które zasady danych zostały naruszone, w jaki sposób dane zostały wykorzystane, oraz listę przypadków, w których aplikacja naruszyła zasady.
Zarabiaj pieniądze, polując na luki w zabezpieczeniach
Programy premiowe Google za błędy i nadużycia danych dają szansę na zarobienie pieniędzy. Pozwalają również pomóc w poprawie bezpieczeństwa aplikacji dystrybuowanych za pośrednictwem Sklepu Play. Jeśli interesuje Cię więcej możliwości wyszukiwania błędów, możesz także sprawdzić programy innych firm. Aby zobaczyć kilka przykładów, zobacz naszą listę niesamowite programy premiowe za zarabianie kieszonkowych 25 niesamowitych programów „Bug Bounty” do zarabiania kieszonkowychJeśli masz doświadczenie w zakresie protokołów bezpieczeństwa, możesz zarobić dodatkowe pieniądze na polowaniu na błędy w popularnych aplikacjach i witrynach internetowych, a także na nagrodę za nagrodę za błędy. Oto najlepiej płatne programy w 2016 roku. Czytaj więcej .
Georgina jest pisarką naukową i technologiczną, która mieszka w Berlinie i ma doktorat z psychologii. Kiedy nie pisze, zwykle znajduje się, że majstruje przy komputerze lub jeździ na rowerze, a więcej jej pisania można znaleźć na georginatorbet.com.