Skelbimas

Jei esate „Android“ programos kūrėjas, turintis nosį dėl saugumo problemų sprendimo, galėtumėte sumokėti už tai, kad skolinote savo įgūdžius „Google“. Piratai sugebėjo paslėpti kenkėjiškų programų užkrėstas programas „Google Play“ parduotuvėje, iš kurių kai kurios atsisiuntė milijonus.

Reaguodama į tai, „Google“ atidarė savo klaidų atgavimo programą, leidžiančią kūrėjams išsiaiškinti saugos problemas įprastose programose. Anksčiau buvo įtrauktos tik kelios programos. Dabar visos populiarios „Google Play“ parduotuvės programos yra programos dalis. Programa išmoka pinigines premijas kūrėjams, kurie nustato ir praneša apie saugumo problemas.

Kodėl „Google“ turi „Bug Bounty“ programą

„Google“ ilgą laiką turėjo klaidų atrankos programą savo programoms. Kaip ir daugelis kompanijų, „Google“ siūlo atlygį kūrėjams, kurie atskleidžia problemas savo svetainėse „Google“ sumokės jums 100 USD +, jei tik padėsite jiems„Google“ įprastiems vartotojams išmokėjo šimtus tūkstančių dolerių už tai, kad atliko vieną paprastą dalyką. Skaityti daugiau

instagram viewer
. Jis taip pat siūlo atlygį už „Chrome“ naršyklės ar „Chrome“ operacinės sistemos klaidų paiešką. Tačiau neseniai buvo imtasi radikalesnio žingsnio, siūlant atlygį už klaidas, rastas ir kitų bendrovių programose.

Pirmoji „Play Store“ klaidų turėjimo programos pakartojimas buvo taikomas tik labai nedaugeliui populiariausių programų. Dabar „Google“ išplėtė programą, kad apimtų bet kurią „Google Play“ parduotuvės programą su daugiau nei 100 milijonų įdiegimų. Tai reiškia, kad klaidų medžiotojams yra daug daugiau galimybių sužinoti problemas „Google Play“ parduotuvės programose ir gaukite atlygį už tai, kad pranešėte apie juos, net jei programų kūrėjai nesiūlo savo pačių klaidų programos.

„Google“ teigia, kad pristatė šią programą tikėdamasi „paskatinti bendruomenę padėti mums pagerinti visų saugumą“. Todėl ji ragina klaidų medžiotojus, kurie nustato klaidą, pranešti apie tai programų kūrėjams ir „Google“. Tai suteikia originaliems programų kūrėjams galimybę greitai pašalinti klaidą. Tai reiškia geresnį saugumą visiems, kurie naudojasi „Android“ programomis.

Kaip įsitraukti į „Bug Bounty“ programą

Uždirbkite pinigų ieškodami saugos problemų „Google Play“ programose - „Google Play“ parduotuvėje

„Play Store“ klaidų gausos schema vadinama „Google Play“ saugumo apdovanojimo programa (GPSRP). „Google“ kviečia dalyvauti saugumo tyrinėtojus ir programų kūrėjus. Pirmasis žingsnis yra užpildyti taikymas prisijungti prie programos. Saugumo problemų galite ieškoti bet kurioje tinkamoje „Play“ parduotuvės programoje, kai tik būsite patvirtinti.

Dalyviai ieško trijų pažeidžiamumo tipų. Pirmiausia, nuotolinio kodo vykdymo spragos yra tos, kurios leidžia įsilaužėjui pasiekti vartotojo įrenginį ir atlikti pakeitimus. Tai labai rimtos saugumo problemos.

Antra, kyla nesaugių asmeninių duomenų vagystės. Dėl pažeidžiamumo įsilaužėlis gali pavogti asmeninę informaciją, tokią kaip prisijungimo informacija, žiniatinklio istorija ar kontaktų sąrašai.

Trečia, yra prieiga prie saugomų programos komponentų. Tai reiškia programas, kurios atlieka funkcijas, kurioms jie neturi leidimo. Pvz., Programa, kuri siunčia SMS žinutes, net jei neturi vartotojo leidimo tai daryti.

Programa neapima kai kurių saugumo klausimų. Pavyzdžiui, sukčiavimo apsimetant išpuoliai nėra pavojingi. Taip yra todėl, kad jie veikia apgaudinėdami vartotoją, o ne paleisdami kenksmingą kodą. Programa taip pat neapima atakų, kurioms reikalinga fizinė prieiga prie įrenginio.

Suradę klaidą, turėtumėte susisiekti su programos kūrėju ir pranešti jiems. Tada galėsite kartu su kūrėju išspręsti problemą. Kai pažeidžiamumas bus pašalintas, iš „Google“ galėsite reikalauti piniginio atlygio.

Uždirbkite lėšų už tai, kad programos rastų piktnaudžiavimą duomenimis

Uždirbkite pinigų ieškant saugos problemų „Google Play“ programose - piktnaudžiavimas duomenimis

„Google“ siūlo ne tik atlygį už saugos klaidų paiešką. Tai bando užkirsti kelią programoms, kurios taip pat vagia vartotojo duomenis. Neseniai įmonė pradėjo savo veiklą Kūrėjų duomenų apsaugos atlygio programa (DDPRP), kuris siūlo panašų atlygį kūrėjams, kurie atskleidžia programų piktnaudžiavimą duomenimis.

Piktnaudžiavimo duomenimis tipai, kurių ieško programa, yra programos, kurios renka ir parduoda vartotojo duomenis tokiu būdu, kuris prieštarauja „Google“ privatumo politikai. Pvz., Tai gali būti programa, kuri renka duomenis iš vartotojų kontaktinių knygų, pvz., Metaduomenis, rodančius, kam jie paskambino ir kada, neapsaugodami to kaip neskelbtinų duomenų.

Tai taip pat apimtų programas, kurios pažeidžia leidimų taisykles, pvz., Programas, kurios turi prieigą į SMS leidimus, bet naudoja tai rinkti duomenis apie vartotojų SMS žinutes, kurias reikia parduoti trečiajam vakarėliai. Arba jis apimtų programą, kuri prašo leidimo pasiekti kontaktinius duomenis, o paskui pakartotinai panaudoja tuos duomenis nesusijusiai programai.

Norėdami sužinoti daugiau informacijos apie tai, kokie piktnaudžiavimo duomenimis būdai yra programos, galite ieškoti DDPRP svetainė. Kaip ir klaidų lažybų programa, tinkama yra bet kuri „Google Play“ parduotuvės programa, įdiegta daugiau nei 100 mln.

Pasiūlymo premijos už klaidų atradimą

Siūlomi piniginiai apdovanojimai tiek už klaidų laužą, tiek už piktnaudžiavimo duomenimis programas. Išmokėta suma už vieną ataskaitą priklauso nuo klausimo sunkumo. Tai taip pat priklauso nuo „Google“ pateiktos ataskaitos kokybės.

Apmokėjimas už „Google Play“ saugumo apdovanojimo programą svyruoja nuo 5000 iki 20 000 USD už nuotolinio kodo vykdymo klaidas, nuo 1 000 iki 3 000 USD už nesaugių asmeninių duomenų vagystes ir nuo 1 000 iki 3 000 USD už prieigą prie saugomų programų komponentai. Be to, yra premijų už tai, kad atsakingai atskleidėte programų kūrėjų pažeidžiamumą. Tai suteikia kūrėjams galimybę pataisyti problemą.

Apdovanojimai už kūrėjų duomenų apsaugos premijų programą svyruoja nuo 100 USD iki 1000 USD. Norėdami pretenduoti į atlygį, turėsite pateikti ataskaitą. Turėtumėte parašyti informaciją apie tai, kuri duomenų politika buvo pažeista, kaip buvo piktnaudžiaujama duomenimis, ir sąrašą, kada programa pažeidė politiką.

Uždirbkite pinigų medžiodami saugumo pažeidžiamumus

„Google“ klaidų ir „piktnaudžiavimo duomenimis“ programos suteikia jums galimybę užsidirbti pinigų. Jie taip pat leidžia jums padėti pagerinti programų, platinamų „Play Store“, saugumą. Jei jus domina daugiau klaidų medžioklės galimybių, galite peržiūrėti ir kitų bendrovių programas. Kai kuriuos pavyzdžius rasite mūsų sąraše Nuostabios klaidų lažybų programos, skirtos užsidirbti kišenpinigiams 25 nuostabios „Bug Bounty“ programos, skirtos uždirbti kišenpinigiusJei turite patirties saugos protokolų srityje, galite uždirbti papildomų pinigų, ieškodami klaidų populiariose programose ir svetainėse, ir gaudami už atlygį už klaidą. Čia pateikiamos 2016 m. Geriausiai apmokamos programos. Skaityti daugiau .

Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.