Oglas

Ako ste razvojni programer za Android sa nosom za rješavanje sigurnosnih problema, mogli biste dobiti plaćanje za pozajmljivanje svojih vještina Googleu. Hakeri su uspjeli na Google Play Store posaditi aplikacije zaražene zlonamjernim softverom, od kojih su neke preuzele milijune preuzimanja.

Kao odgovor, Google je otvorio program za prikupljanje pogrešaka koji programerima omogućuje kopanje sigurnosnih problema u uobičajenim aplikacijama. Prethodno je obuhvaćeno samo nekoliko aplikacija. Sada su sve popularne aplikacije Play Store dio programa. Program isplaćuje novčane nagrade programerima koji pronađu i prijave sigurnosne probleme.

Zašto Google ima program za utvrđivanje grešaka

Google već duže vrijeme ima program za stvaranje pogrešaka za vlastite aplikacije. Kao i mnoge tvrtke, Google nudi nagrade programerima koji otkrivaju probleme na svojim web lokacijama Google će vam platiti 100 USD + ako im samo pomogneteGoogle je redovitim korisnicima isplatio stotine tisuća dolara za obavljanje jedne jednostavne stvari. Čitaj više

instagram viewer
. Također nudi nagrade za pronalaženje grešaka u pregledniku Chrome ili svom operativnom sustavu Chrome. No, nedavno je poduzeo radikalniji korak u nagrađivanju grešaka koji se nalaze i u aplikacijama drugih tvrtki.

Prva iteracija programa za bugove Play Store-a primijenjena je samo na vrlo mali broj vrhunskih aplikacija. Google je sada proširio program na bilo koju aplikaciju u Play Storeu s više od 100 milijuna instalacija. To znači da postoji mnogo više prilika za lovce na buge koji će otkriti probleme u aplikacijama Play Store i dobit ćete nagradu za prijavljivanje, čak i ako programeri aplikacija ne nude vlastiti unos bugova programe.

Google kaže da je uveo ovaj program u nadi da će „potaknuti zajednicu da nam pomogne u poboljšanju sigurnosti za sve“. Stoga se potiče lovce na bugove koji otkriju bugu da ga prijave i programerima aplikacija kao i Googleu. To pruža originalnim programerima aplikacija da brzo riješe bug. A to znači bolju sigurnost za sve koji koriste Androidove aplikacije.

Kako se uključiti u program Bug Bounty

Zarađujte novac pronalazeći sigurnosne poteškoće u aplikacijama Google Play - Play Store

Shema nagrada za programsku pogrešku u Play Store-u naziva se Program nagrađivanja sigurnosti Google Play-a (GPSRP). Google poziva istraživače sigurnosti i programere aplikacija na sudjelovanje. Prvi korak je popunjavanje an primjena pridružiti se programu. Po odobrenju možete potražiti sigurnosne poteškoće u bilo kojoj aplikaciji u Trgovini Play nakon odobrenja.

Postoje tri vrste ranjivosti koje sudionici traže. Prvo, ranjivosti daljinskog izvršenja koda su one koje omogućuju hakeru pristup korisničkom uređaju i unošenje promjena. Ovo su vrlo ozbiljna sigurnosna pitanja.

Drugo, postavlja se pitanje krađe nesigurnih privatnih podataka. Ovdje ranjivost omogućuje hakeru da ukrade osobne podatke, poput podataka za prijavu, web povijesti ili popisa kontakata.

Treće, postoji pristup zaštićenim komponentama aplikacija. To se odnosi na aplikacije koje izvode funkcije za koje nemaju dozvolu. Na primjer, aplikacija koja šalje SMS poruke čak i ako korisnik nema dozvolu za to.

Program ne pokriva neke sigurnosne probleme. Na primjer, phishing napadi, iako potencijalno opasni, ne ispunjavaju uvjete. To je zato što oni rade obmanjivanjem korisnika, a ne pokretanjem zlonamjernog koda. Program također ne pokriva napade koji zahtijevaju fizički pristup uređaju.

Nakon što otkrijete pogrešku, trebali biste se obratiti programeru aplikacije da biste je obavijestili. Tada možete raditi zajedno s programerom kako biste riješili problem. Nakon što se ranjivost riješi, možete zatražiti gotovinsku nagradu od Googlea.

Zaradite Bounties za otkrivanje zloupotrebe podataka pomoću aplikacija

Zaradite novac pronalazeći sigurnosne poteškoće u Google Play aplikacijama - zloupotreba podataka

Google ne nudi samo nagrade za pronalaženje sigurnosnih grešaka. Pokušava uništiti aplikacije koje kradu i korisničke podatke. Nedavno je tvrtka lansirala svoje Program nagrađivanja zaštite podataka za razvojne programere (DDPRP) koji nudi slične nagrade programerima koji otkrivaju zloupotrebu podataka putem aplikacija.

Vrste zlouporabe podataka koje program traži su aplikacije koje prikupljaju i prodaju korisničke podatke na način koji je u suprotnosti s Googleovim pravilima o privatnosti. Na primjer, to može biti aplikacija koja prikuplja podatke iz kontaktnih knjiga korisnika, poput metapodataka koji prikazuju koga su pozvali i kada, a da to ne štiti kao osjetljive podatke.

Također bi pokrivala aplikacije koje krše pravila o dozvolama, poput one koja ima pristup za dopuštanje SMS-a, ali to upotrebljava za prikupljanje podataka o SMS-ovima korisnika koje će prodati na treće stranaka. Alternativno, obuhvaća aplikaciju koja traži dozvolu za pristup podacima o kontaktima, a zatim te podatke ponovo koristi za nepovezanu aplikaciju.

Da biste vidjeli više detalja o tome koje točno vrste zloupotrebe podataka ispunjavaju uvjete za program, pogledajte na DDPRP web mjesto. Kao i kod programa za stvaranje bugova, ispunjava uvjete svaka aplikacija u Play Storeu s više od 100 milijuna instalacija.

Nagrade u ponudi za otkrivanje grešaka

Ponude su novčane nagrade kako za program bugova, tako i za programe zloupotrebe podataka. Iznos isplaćen za svako izvješće ovisi o ozbiljnosti problema. To također ovisi o kvaliteti izvješća koje je podneseno Googleu.

Nagrade za sigurnosni program nagrađivanja Google Play-a kreću se od 5.000 do 20.000 USD za programske pogreške kod daljinskog izvođenja koda, od 1.000 do 3.000 dolara za krađu nesigurnih privatnih podataka i od 1.000 do 3.000 dolara za pristup zaštićenoj aplikaciji komponente. Uz to, postoje bonusi za otkrivanje ranjivosti programerima aplikacija na odgovoran način. To programerima daje priliku da poprave problem.

Nagrade za programere nagrađivanja za programere za zaštitu podataka kreću se od 100 do 1000 dolara. Da biste zatražili nagradu, morat ćete podnijeti izvješće. Trebali biste napisati podatke o tome koja su pravila podataka kršena, kako su podaci zloupotrijebljeni i popis vremena kada je aplikacija prekršila pravila.

Zaradite novac lovom na sigurnosne ranjivosti

Googleovi programi bugova i podataka o zlouporabi podataka pružaju vam priliku za zaradu. Također vam pomažu u poboljšanju sigurnosti aplikacija distribuiranih putem Trgovine Play. Ako vas zanima više mogućnosti lova na bube, možete provjeriti i programe drugih tvrtki. Neke primjere potražite u našem popisu fenomenalni programi bugova za zaradu džeparca 25 sjajnih programa "Bug Bounty" za zaradu džeparcaAko imate stručnost u sigurnosnim protokolima, možete zaraditi nešto dodatnog novca za love na popularnim aplikacijama i web lokacijama i biti nagrađeni bogatstvom bugova. Evo najbolje plaćenih programa u 2016. godini. Čitaj više .

Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.