реклама

Ако сте разработчик на приложение за Android с нос за преодоляване на проблеми със сигурността, можете да получите плащане за заемане на уменията си на Google. Хакерите успяха да засадят заразени от злонамерен софтуер приложения в Google Play Store, някои от които получиха милиони изтегляния.

В отговор Google отвори своята програма за баги, която позволява на разработчиците да копаят за проблеми със сигурността в общи приложения. Преди това бяха обхванати само няколко приложения. Сега всички популярни приложения в Play Store са част от програмата. Програмата изплаща парични награди за разработчиците, които намират и докладват проблеми със сигурността.

Защо Google има програма за награда за бъгове

Google от дълго време има програма за баги за собствени приложения. Подобно на много компании, Google предлага награди на разработчиците, които разкриват проблеми в своите уебсайтове Google ще ви плати 100 долара + ако просто им помогнетеGoogle плати стотици хиляди долари на редовни потребители за едно просто нещо. Прочетете още

instagram viewer
. Той също така предлага награди за намирането на грешки в браузъра си Chrome или неговата операционна система Chrome. Но наскоро той предприе по-радикалната стъпка да предложи награди за грешки, открити и в приложенията на други компании.

Първата итерация на програмата за съхраняване на бъгове в Play Store се прилага само за много малък брой топ приложения. Сега Google разшири програмата, за да обхване всяко приложение в Play Store с повече от 100 милиона инсталации. Това означава, че има много повече възможности за ловците на бъгове да открият проблеми в приложенията на Play Store и получавате възнаграждение за отчитането им, дори ако разработчиците на приложения не предлагат собствени печалби за грешки програми.

Google казва, че въведе тази програма с надеждата „да насърчи общността да ни помогне да подобрим сигурността за всички“. Ето защо, той насърчава ловците на бъгове, които откриват грешка, да я съобщят на разработчиците на приложения, както и на Google. Това дава шанс на оригиналните разработчици на приложения да отстранят бързо грешката. А това означава по-добра сигурност за всички, които използват приложения за Android.

Как да се включите в програмата Bug Bounty

Печелете пари Намиране на проблеми със сигурността в Google Play Apps - Play Store

Схемата за печалба за грешки в Play Store се нарича the Програма за награди за сигурност на Google Play (GPSRP). Google кани изследователи по сигурността и разработчици на приложения да участват. Първата стъпка е да попълните анкета приложение за да се присъедините към програмата. След като сте одобрени, можете да потърсите проблеми със сигурността във всяко приложение, отговарящо на изискванията в Play Store.

Има три типа уязвимост, които участниците търсят. Първо, уязвимостите при отдалечено изпълнение на кода са тези, които позволяват на хакер да получи достъп до устройството на потребителя и да направи промени. Това са много сериозни проблеми със сигурността.

На второ място, стои въпросът с кражбата на несигурни лични данни. Тук уязвимостта позволява на хакера да открадне лична информация, като например данни за вход, уеб история или списъци с контакти.

Трето, има достъп до защитени компоненти на приложението. Това се отнася за приложения, които изпълняват функции, за които нямат разрешение. Например приложение, което изпраща SMS съобщения, дори ако няма разрешение от потребителя да го направи.

Програмата не обхваща някои проблеми със сигурността. Например, фишинг атаките, макар и потенциално опасни, не се класират. Това е така, защото те работят, като измамят потребителя, а не като пускат злонамерен код. Програмата също не покрива атаки, които изискват физически достъп до устройство.

След като откриете грешка, трябва да се свържете с програмиста на приложението, за да ги уведомите. След това можете да работите заедно с програмиста, за да отстраните проблема. След като уязвимостта е решена, можете да поискате паричната си награда от Google.

Печелете Bounties за откриване на злоупотреби с данни от приложения

Печелете пари Намиране на проблеми със сигурността в Google Play Приложения - Злоупотреба с данни

Google не предлага само награди за намиране на грешки в сигурността. Той се опитва да провали приложенията, които крадат и потребителски данни. Наскоро компанията стартира своя Програма за награди за защита на данните за разработчици (DDPRP), който предлага подобни награди за разработчиците, които разкриват злоупотреба с данни от приложения.

Видовете злоупотреби с данни, които програмата търси, са приложения, които събират и продават потребителски данни по начин, който противоречи на политиките за поверителност на Google. Например това може да бъде приложение, което събира данни от книги за контакти на потребители, като метаданни, показващи кого са повикали и кога, без да защитават това като чувствителни данни.

Той ще обхване и приложения, които нарушават правилата относно разрешенията, като приложение, което има достъп до разрешения за SMS, но използва това за събиране на данни за SMS съобщенията на потребителите, които да се продават на трети партита. Друга възможност е да обхване приложение, което иска разрешение за достъп до данни за контакт и след това да ги използва повторно за несвързано приложение.

За да видите повече подробности за това какви точно видове злоупотреба с данни отговарят на условията за програмата, можете да погледнете на Уебсайт на DDPRP. Както при програмата за баг-баунти, всяко приложение в Play Store с повече от 100 милиона инсталации е допустимо.

Наградите за оферта за откриване на бъгове

Предлагат се парични награди както за наградите за грешки, така и за програмите за злоупотреба с данни. Сумата, изплатена за всеки един доклад, зависи от тежестта на проблема. Това зависи и от качеството на отчета, изпратен до Google.

Наградите за програмата за награди за сигурност на Google Play варират от 5000 до 20 000 долара за грешки при изпълнение на отдалечен код, от 1000 до 3000 долара за кражба на несигурни лични данни и от 1000 до 3000 долара за достъп до защитено приложение компоненти. Освен това има бонуси за разкриване на уязвимостите на разработчиците на приложения по отговорен начин. Това дава възможност на разработчиците да закърпят проблема.

Възнагражденията за програма за възнаграждение на защитата на данни на програмисти варират от 100 до 1000 долара. За да изискате наградата, ще трябва да изпратите отчет. Трябва да напишете информация за това коя политика на данни е била нарушена, как са били злоупотребявани с данни и списък на случаите, когато приложението е нарушило правилата.

Печелете пари от лова на уязвимости в сигурността

Програмите на Google за бъгове и злоупотреби с данни за злоупотреби с данни ви дават възможност да печелите пари. Те също така ви помагат да подобрите сигурността на приложенията, разпространявани чрез Play Store. Ако се интересувате от повече възможности за лов на бъгове, можете да разгледате и програмите на други компании. За някои примери вижте нашия списък на страхотни програми за бъгове за печелене на джобни пари 25 страхотни програми за бъгове за печелене на джобни париАко имате експертни познания в протоколите за сигурност, бихте могли да спечелите допълнително пари за търсене на грешки в популярни приложения и уебсайтове и да бъдете възнаградени с бонус. Ето най-добре платените програми за 2016 година. Прочетете още .

Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.