Reklāma

Ja esat Android lietotnes izstrādātājs, kurš nodarbojas ar drošības problēmu novēršanu, jūs varētu saņemt samaksu par savu prasmju aizdošanu uzņēmumam Google. Hakeriem ir izdevies Google Play veikalā iestādīt ar ļaunprātīgu programmatūru inficētas lietotnes, no kurām dažas ir lejupielādētas miljoniem.

Atbildot uz to, Google ir atvērusi kļūdu novēršanas programmu, kas ļauj izstrādātājiem izpētīt drošības problēmas parastās lietotnēs. Iepriekš tika aptvertas tikai dažas lietotnes. Tagad visas populārās Play veikala lietotnes ir programmas sastāvdaļa. Programma izmaksā naudas atlīdzību izstrādātājiem, kuri atrod un ziņo par drošības problēmām.

Kāpēc uzņēmumam Google ir programma Bug Bounty?

Google jau ilgāku laiku ir ieviesusi kļūdu novēršanas programmu savām lietotnēm. Tāpat kā daudzi uzņēmumi, Google piedāvā atlīdzību izstrādātājiem, kuri atklāj problēmas tās vietnēs Google jums samaksās 100 USD +, ja jūs vienkārši viņiem palīdzēsitGoogle ir izmaksājis simtiem tūkstošu dolāru pastāvīgajiem lietotājiem par vienas vienkāršas lietas izdarīšanu. Lasīt vairāk

instagram viewer
. Tas arī piedāvā atlīdzību par kļūdu atrašanu pārlūkā Chrome vai operētājsistēmā Chrome. Bet nesen tas ir spēris radikālāku soli, piedāvājot atlīdzību par kļūdām, kas atrodamas arī citu uzņēmumu lietotnēs.

Pirmā Play Store kļūdu veltes programmas atkārtošana tika piemērota tikai ļoti mazam skaitam labāko lietotņu. Tagad Google ir paplašinājis programmu, lai aptvertu jebkuru lietotni Play veikalā ar vairāk nekā 100 miljoniem instalējumu. Tas nozīmē, ka kļūdu meklētājiem ir daudz vairāk iespēju atklāt problēmas Play veikala lietotnēs un saņemat atlīdzību par ziņošanu par tiem, pat ja lietotņu izstrādātāji nepiedāvā paši savas kļūdas piemaksas programmas.

Google saka, ka tā ieviesa šo programmu cerībā “mudināt sabiedrību palīdzēt mums uzlabot drošību visiem”. Tāpēc tas mudina kļūdu meklētājus, kuri atklāj kļūdu, ziņot par to lietotņu izstrādātājiem, kā arī Google. Tas sākotnējiem lietotņu izstrādātājiem dod iespēju ātri novērst kļūdu. Un tas nozīmē labāku drošību visiem, kas izmanto Android lietotnes.

Kā iesaistīties Bug Bounty programmā

Nopelniet naudu, meklējot drošības problēmas vietnē Google Play Apps - Play veikals

Play veikala kļūdu piemaksu shēmu sauc par Google Play drošības atlīdzības programma (GPSRP). Google aicina piedalīties drošības pētniekus un lietotņu izstrādātājus. Pirmais solis ir aizpildīt anketu pieteikums pievienoties programmai. Pēc apstiprināšanas varat meklēt drošības problēmas jebkurā piemērotā lietotnē Play veikalā.

Dalībnieki meklē trīs ievainojamības veidus. Pirmkārt, attālās koda izpildes nepilnības ir tās, kas hakerim ļauj piekļūt lietotāja ierīcei un veikt izmaiņas. Tās ir ļoti nopietnas drošības problēmas.

Otrkārt, ir jautājums par nedrošu privāto datu zādzībām. Šajā vietā ievainojamība ļauj hakerim nozagt personisko informāciju, piemēram, pieteikšanās informāciju, tīmekļa vēsturi vai kontaktu sarakstus.

Treškārt, ir pieeja aizsargātām lietotņu sastāvdaļām. Tas attiecas uz lietotnēm, kuras pilda funkcijas, kurām tām nav atļaujas. Piemēram, lietotne, kas sūta īsziņas pat tad, ja tai nav lietotāja atļaujas to darīt.

Programma neaptver dažus drošības jautājumus. Piemēram, pikšķerēšanas uzbrukumi, lai arī ir potenciāli bīstami, nav kvalificējami. Tas notiek tāpēc, ka viņi darbojas, maldinot lietotāju, nevis palaižot ļaunprātīgu kodu. Programma neaptver arī uzbrukumus, kuriem nepieciešama fiziska piekļuve ierīcei.

Kad esat atklājis kļūdu, jums jāsazinās ar lietotnes izstrādātāju, lai viņu informētu. Tad varat strādāt kopā ar izstrādātāju, lai novērstu šo problēmu. Kad ievainojamība ir novērsta, jūs varat pieprasīt naudas atlīdzību no Google.

Nopelniet līdzekļus, lai atklātu lietotņu ļaunprātīgu izmantošanu

Nopelniet naudu, meklējot drošības problēmas pakalpojumā Google Play Apps - datu ļaunprātīga izmantošana

Google piedāvā ne tikai atlīdzību par drošības kļūdu atrašanu. Tas mēģina ierobežot lietotnes, kas zog arī lietotāju datus. Nesen uzņēmums sāka savu darbību Izstrādātāju datu aizsardzības atlīdzības programma (DDPRP), kas piedāvā līdzīgu atlīdzību izstrādātājiem, kuri atklāj datu ļaunprātīgu izmantošanu lietotnēs.

Datu ļaunprātīgas izmantošanas veidi, ko programma meklē, ir lietotnes, kas vāc un pārdod lietotāju datus veidā, kas ir pretrunā ar Google konfidencialitātes politikām. Piemēram, šī varētu būt lietotne, kas apkopo datus no lietotāju kontaktu grāmatām, piemēram, metadatus, kas parāda, kam viņi piezvanījuši un kad, to neaizsargājot kā sensitīvus datus.

Tas attiektos arī uz lietotnēm, kas pārkāpj noteikumus par atļaujām, piemēram, uz lietotnēm, kurām ir piekļuve uz SMS atļaujām, bet to izmanto, lai apkopotu datus par lietotāju īsziņām, ko pārdot trešajai personai ballītes. Alternatīvi tas attiektos uz lietotni, kas lūdz atļauju piekļūt kontaktinformācijai un pēc tam atkārtoti izmanto šos datus nesaistītai lietotnei.

Lai iegūtu sīkāku informāciju par to, kāda veida datu ļaunprātīga izmantošana kvalificējas programmai, varat meklēt vietnē DDPRP vietne. Līdzīgi kā kļūdu novēršanas programmā, ir piemērota arī jebkura lietotne Play veikalā, kurā instalēts vairāk nekā 100 miljoni.

Piedāvātā atlīdzība par kļūdu atklāšanu

Tiek piedāvāta naudas atlīdzība gan par kļūdu novēršanu, gan par datu ļaunprātīgas izmantošanas programmām. Par katru ziņojumu izmaksātā summa ir atkarīga no problēmas nopietnības. Tas ir atkarīgs arī no uzņēmumam Google iesniegtā pārskata kvalitātes.

Balvas par Google Play drošības apbalvošanas programmu svārstās no USD 5000 līdz USD 20 000 par attālām kodu izpildes kļūdām, no USD 1000 līdz USD 3000 par nedrošu privātu datu zādzībām un no USD 1000 līdz USD 3000 par piekļuvi aizsargātai lietotnei sastāvdaļas. Turklāt ir prēmijas par to, ka atbildīgajā veidā lietotņu izstrādātājiem tiek atklāta ievainojamība. Tas izstrādātājiem dod iespēju uzlabot šo problēmu.

Atlīdzības par izstrādātāju datu aizsardzības atlīdzības programmu svārstās no 100 USD līdz 1000 USD. Lai pieprasītu atlīdzību, jums būs jāiesniedz ziņojums. Jums jāraksta informācija par to, kura datu politika tika pārkāpta, kā dati tika ļaunprātīgi izmantoti, un saraksts ar gadījumiem, kad lietotne pārkāpa politikas.

Nopelniet naudu, medījot drošības ievainojamības

Google kļūdas un datu ļaunprātīgas izmantošanas programmas nodrošina jums iespēju nopelnīt naudu. Viņi arī ļauj jums uzlabot to lietotņu drošību, kuras tiek izplatītas, izmantojot Play veikalu. Ja jūs interesē vairāk kļūdu meklēšanas iespēju, varat arī apskatīt citu uzņēmumu programmas. Dažus piemērus skatiet mūsu sarakstā satriecošas bug bounty programmas kabatas naudas nopelnīšanai 25 satriecošas programmas "Bug Bounty" kabatas naudas nopelnīšanaiJa jums ir zināšanas par drošības protokoliem, jūs varētu nopelnīt papildu naudu, meklējot kļūdas populārajās lietotnēs un vietnēs, un saņemot atlīdzību par kļūdu bagātību. Šeit ir labāk apmaksātās programmas 2016. gadā. Lasīt vairāk .

Georgina ir zinātnes un tehnoloģijas rakstniece, kura dzīvo Berlīnē un kurai ir doktora grāds psiholoģijā. Kad viņa neraksta, viņa parasti tiek atrasta ar datoru vai braucot ar velosipēdu, un vairāk par viņas rakstīto var redzēt vietnē georginatorbet.com.