Reklama

Ak ste vývojárom aplikácií pre Android so zameraním na odstránenie problémov so zabezpečením, mohli by ste dostať zaplatené za zapožičanie svojich schopností spoločnosti Google. Hackerom sa v Obchode Google Play podarilo zasadiť aplikácie napadnuté škodlivým softvérom, z ktorých niektoré získali milióny stiahnutí.

V reakcii na to spoločnosť Google otvorila svoj program odmien o chybách, ktorý vývojárom umožňuje sledovať problémy s bezpečnosťou v bežných aplikáciách. Predtým sa vzťahovalo len na niekoľko aplikácií. Teraz sú súčasťou tohto programu všetky populárne aplikácie v Obchode Play. Program vypláca peňažné odmeny pre vývojárov, ktorí hľadajú a ohlásia problémy s bezpečnosťou.

Prečo má spoločnosť Google program na odmenu za chyby

Spoločnosť Google už dlhý čas má program na odmenu za chyby pre svoje vlastné aplikácie. Rovnako ako mnoho spoločností, Google ponúka odmeny vývojárom, ktorí odhaľujú problémy na svojich webových stránkach Google vám vyplatí 100 dolárov +, ak im len pomôžete

instagram viewer
Spoločnosť Google vyplatila stovkám tisíc dolárov bežným používateľom za to, že urobili jednu jednoduchú vec. Čítaj viac . Poskytuje tiež odmeny za nájdenie chýb v prehliadači Chrome alebo v jeho operačnom systéme Chrome. Nedávno však urobil radikálnejší krok, keď ponúka odmeny za chyby nájdené aj v aplikáciách iných spoločností.

Prvá iterácia programu Bounty Bug Bounty Bug sa týkala iba veľmi malého počtu najlepších aplikácií. Spoločnosť Google teraz rozšírila program tak, aby pokrýval všetky aplikácie v Obchode Play s viac ako 100 miliónmi inštalácií. Znamená to, že lovci bugov majú oveľa viac príležitostí na objavenie problémov v aplikáciách Obchodu Play a dostaňte odmenu za nahlásenie, aj keď vývojári aplikácií neponúkajú svoju vlastnú odmenu za chybu programy.

Google uvádza, že zaviedol tento program v nádeji, že „povzbudí komunitu, aby nám pomohla zlepšiť bezpečnosť pre všetkých“. Preto povzbudzuje poľovníkov, ktorí objavia chybu, aby ju nahlásili vývojárom aplikácií a spoločnosti Google. Pôvodní vývojári aplikácií tak dostanú šancu rýchlo opraviť chybu. To znamená lepšie zabezpečenie pre všetkých, ktorí používajú aplikácie pre Android.

Ako sa zapojiť do programu Bug Bounty

Zarobte peniaze hľadaním bezpečnostných problémov v aplikáciách Google Play - Obchod Play

Program odmien o chybe v obchode Play sa nazýva Program odmien zabezpečenia Google Play (GPSRP). Spoločnosť Google vyzýva výskumných pracovníkov v oblasti bezpečnosti a vývojárov aplikácií, aby sa zúčastnili. Prvým krokom je vyplnenie prihláška pripojiť sa k programu. Po schválení môžete hľadať bezpečnostné problémy v ktorejkoľvek vhodnej aplikácii v Obchode Play.

Účastníci hľadajú tri typy zraniteľností. Po prvé, chyby zabezpečenia Remote Code Execution sú tie, ktoré umožňujú hackerovi prístup k zariadeniu používateľa a vykonať zmeny. Toto sú veľmi vážne bezpečnostné problémy.

Po druhé, ide o krádež nezabezpečených súkromných údajov. Táto chyba umožňuje hackerovi ukradnúť osobné údaje, ako sú prihlasovacie informácie, webová história alebo zoznamy kontaktov.

Po tretie, existuje prístup k chráneným komponentom aplikácie. Vzťahuje sa to na aplikácie, ktoré vykonávajú funkcie, na ktoré nemajú povolenie. Napríklad aplikácia, ktorá odosiela SMS správy, aj keď na to nemá povolenie od používateľa.

Program sa nezaoberá niektorými bezpečnostnými problémami. Napríklad útoky typu phishing, hoci sú potenciálne nebezpečné, sa nekvalifikujú. Je to preto, že pracujú tak, že klamú používateľa, a nie spustením škodlivého kódu. Program tiež nezahŕňa útoky, ktoré vyžadujú fyzický prístup k zariadeniu.

Keď zistíte chybu, mali by ste sa obrátiť na vývojára aplikácie a oznámiť im to. Potom môžete spolupracovať s vývojárom a problém vyriešiť. Po odstránení chyby zabezpečenia môžete od spoločnosti Google požiadať o svoju peňažnú odmenu.

Získajte odmeny za odhaľovanie zneužitia údajov zo strany aplikácií

Zarábajte peniaze pri hľadaní bezpečnostných problémov v aplikáciách Google Play - Zneužitie údajov

Spoločnosť Google neponúka len odmeny za nájdenie bezpečnostných chýb. Snaží sa zakročiť proti aplikáciám, ktoré kradnú aj údaje o používateľoch. Spoločnosť nedávno uviedla na trh Program odmien ochrany vývojárov (DDPRP), ktorá ponúka podobné výhody vývojárom, ktorí odhaľujú zneužitie údajov aplikáciami.

Typy zneužívania údajov, ktoré program hľadá, sú aplikácie, ktoré zhromažďujú a predávajú používateľské údaje spôsobom, ktorý je v rozpore s pravidlami ochrany osobných údajov spoločnosti Google. Môže to byť napríklad aplikácia, ktorá zhromažďuje údaje z kontaktných kníh používateľov, ako sú napríklad metaúdaje ukazujúce, koho zavolali a kedy, bez toho, aby ho chránili ako citlivé údaje.

Vzťahuje sa to aj na aplikácie, ktoré porušujú pravidlá týkajúce sa povolení, napríklad na aplikáciu, ktorá nemá prístup na povolenie správ SMS, ale používa sa na zhromažďovanie údajov o správach SMS používateľov, ktoré sa majú predávať tretím stranám. Prípadne by sa vzťahovala na aplikáciu, ktorá žiada o povolenie na prístup k kontaktným údajom a potom ich znova použije pre nesúvisiacu aplikáciu.

Ak sa chcete dozvedieť viac podrobností o tom, aké druhy zneužívania údajov sa na tento program vzťahujú, môžete sa pozrieť na Webová stránka DDPRP. Rovnako ako v prípade programu Bounty Bug Bounty je vhodná každá aplikácia v Obchode Play s viac ako 100 miliónmi inštalácií.

Odmeny za objavovanie chýb

Existujú hotovostné odmeny za programy odplaty za chyby a programy zneužívania údajov. Suma vyplatená za každú správu závisí od závažnosti problému. Závisí to aj od kvality správy predloženej spoločnosti Google.

Odmeny za program odmien zabezpečenia Google Play sa pohybujú od 5 000 do 20 000 dolárov za chyby pri vykonávaní kódu na diaľku, od 1 000 do 3 000 USD za krádež nezabezpečených súkromných údajov a od 1 000 do 3 000 USD za prístup k chránenej aplikácii komponenty. Okrem toho existujú bonusy za zodpovedné odhalenie slabých miest vývojárom aplikácií. To dáva vývojárom príležitosť opraviť problém.

Odmeny za program odmien ochrany vývojárov sa pohybujú od 100 do 1 000 dolárov. Ak si chcete uplatniť nárok na odmenu, musíte predložiť správu. Mali by ste napísať informácie o tom, ktoré údaje boli porušené, ako boli zneužité, a zoznam prípadov, keď aplikácia tieto pravidlá porušila.

Zarábajte peniaze odstránením bezpečnostných zraniteľností

Programy odmeny za odmenu za chyby spoločnosti Google a zneužitie údajov vám dávajú šancu zarobiť si peniaze. Umožňujú vám tiež zlepšiť bezpečnosť aplikácií distribuovaných prostredníctvom Obchodu Play. Ak máte záujem o viac príležitostí na hľadanie chýb, pozrite si aj programy iných spoločností. Niekoľko príkladov nájdete v našom zozname úžasné programy na odmenu za chyby, ako zarobiť vreckové 25 úžasných programov „Bug Bounty“ na zarábanie vreckových peňazíAk máte skúsenosti s bezpečnostnými protokolmi, mohli by ste zarobiť nejaké peniaze navyše na hľadanie chýb v populárnych aplikáciách a na webových stránkach a byť odmenení odmenou za chybu. Tu sú najlepšie platené programy v roku 2016. Čítaj viac .

Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.