Реклама
Ако сте програмер Андроид апликације са носом за проналажење безбедносних проблема, могли бисте платити за позајмљивање вештина Гоогле-у. Хакери су успели да поставе апликације заражене злонамерним софтвером у Гоогле Плаи продавници, од којих су неке преузеле милионе преузимања.
Као одговор, Гоогле је отворио програм за прикупљање грешака који програмерима омогућава копање у вези са безбедносним проблемима у уобичајеним апликацијама. Раније је било покривено само неколико апликација. Сада су све популарне апликације Плаи Сторе део програма. Програм исплаћује новчане награде програмерима који пронађу и пријаве безбедносне проблеме.
Зашто Гоогле има програм за обраду грешака
Гоогле већ дуже време има програм за стварање грешака за сопствене апликације. Као и многе компаније, Гоогле нуди награде програмерима који откривају проблеме на својим веб локацијама Гоогле ће вам платити 100 УСД + ако им само помогнетеГоогле је редовним корисницима исплатио стотине хиљада долара за обављање једне једноставне ствари. Опширније
. Такође нуди награде за проналажење грешака у свом прегледачу Цхроме или Цхроме оперативном систему. Али недавно је предузео радикалнији корак у наградјивању грешака који се налазе и у апликацијама других компанија.Прва итерација програма за буг Плаи Плаи буг-а примењена је само на веома мали број топ апликација. Гоогле је сада проширио програм тако да покрива било коју апликацију у Плаи Сторе-у са више од 100 милиона инсталација. То значи да постоји много више могућности да ловци на бубе открију проблеме у апликацијама Плаи Сторе и добијате награду за пријављивање, чак и ако програмери апликација не нуде сопствене штете програми.
Гоогле каже да је увео овај програм у нади да ће „охрабрити заједницу да нам помогне у побољшању сигурности за све“. Стога охрабрује ловце на бугове који открију бугу да то пријаве програмерима апликација као и Гооглеу. То омогућава оригиналним програмерима апликација да брзо поправе грешку. А то значи бољу сигурност за све који користе Андроид апликације.
Како се укључити у програм Буг Боунти
Шема награда за грешке у Плаи Сторе-у назива се Гоогле Плаи програм награђивања сигурности (ГПСРП). Гоогле позива истраживаче безбедности и програмере апликација да учествују. Први корак је попуњавање ан апликација да се придружи програму. Проблеме са сигурношћу можете потражити у било којој апликацији у Плаи Стореу након одобрења.
Постоје три врсте рањивости које учесници траже. Прво, рањивости даљинског извршења кода су оне које омогућавају хакеру приступ корисничком уређају и уношење промена. Ово су врло озбиљна питања безбедности.
Друго, постоји питање крађе несигурних приватних података. Овде рањивост омогућава хакеру да украде личне податке, као што су подаци за пријаву, веб историја или листе контаката.
Треће, постоји приступ заштићеним компонентама апликација. То се односи на апликације које изводе функције за које немају дозволу. На пример, апликација која шаље СМС поруке чак и ако корисник нема дозволу за то.
Програм не покрива нека сигурносна питања. На пример, пхисхинг напади, иако потенцијално опасни, не испуњавају услове. То је зато што они раде обмањивањем корисника, а не покретањем злонамерног кода. Програм такође не покрива нападе који захтевају физички приступ уређају.
Једном када откријете грешку, требало би да се обратите програмеру апликације како би их обавестили. Затим можете сарађивати са програмером да решите проблем. Након што је рањивост решена, можете да затражите новчану награду од Гоогле-а.
Зарадите награде за откривање злоупотребе података путем апликација
Гоогле не нуди само награде за проналажење грешака у сигурности. Покушава разбити апликације које краду и корисничке податке. Недавно је компанија лансирала свој производ Програм награђивања за заштиту података за програмере (ДДПРП) који нуди сличне награде програмерима који открију злоупотребу података путем апликација.
Врсте злоупотребе података које програм тражи су апликације које прикупљају и продају корисничке податке на начин који је у супротности са Гооглеовим политикама приватности. На примјер, ово би могла бити апликација која прикупља податке из контактних књига корисника, попут метаподатака који показују кога су позвали и када, а да то не штите као осјетљиве податке.
Такође би покривала апликације које крше правила о дозволама, као што је апликација која има приступ за СМС дозволе, али то користи за прикупљање података о СМС-овима корисника које ће продати трећој забаве. Алтернативно, покрио би апликацију која тражи дозволу за приступ подацима о контактима и потом поново користи те податке за неповезану апликацију.
Да бисте видели више детаља о томе које врсте злоупотребе података испуњавају услове за програм, можете погледати на Веб локација ДДПРП. Као и код програма за обраду грешака, свака апликација у Плаи Сторе-у са више од 100 милиона инсталација је прихватљива.
Награде у понуди за откривање грешака
Постоје понуде за готовину и за програм и за злоупотребе података. Износ исплаћен за било који извештај зависи од озбиљности проблема. То такође зависи од квалитета извештаја који се подноси Гоогле-у.
Награде за Гоогле Плаи Безбедносни програм награђивања крећу се од 5.000 до 20.000 УСД за грешке у извођењу даљинског кода, од 1.000 до 3.000 долара за крађу несигурних приватних података и од 1.000 до 3.000 долара за приступ заштићеној апликацији компоненте. Поред тога, постоје бонуси за откривање рањивости програмерима апликација на одговоран начин. То програмерима даје прилику да закрпе проблем.
Награде за програмере награђивања за програмере за заштиту података крећу се од 100 до 1000 долара. Да бисте затражили награду, мораћете да поднесете извештај. Требали бисте написати информације о томе која је политика података прекршена, како су подаци злоупотребљени и листу времена када је апликација прекршила смернице.
Зарадите новац ловом на рањивости
Гоогле-ови програми бугова и злоупотребе података за злоупотребу података пружају вам прилику за зараду. Они вам такође помажу да побољшате сигурност апликација дистрибуираних преко Плаи Сторе-а. Ако вас занимају више могућности лова на бубе, можете погледати и програме других компанија. За неке примере погледајте наш списак феноменални програми за прикупљање грешака за зарађивање џепарца 25 феноменалних "Буг Боунти" програма за зараду џепарцаАко имате стручност у сигурносним протоколима, можете зарадити нешто додатног новца за лове на популарним апликацијама и веб локацијама и бити награђени богатством бугова. Ево најбоље плаћених програма у 2016. Опширније .
Георгина је писац науке и технологије који живи у Берлину и докторира психологију. Када она не пише, обично ће је наћи да плива са рачунаром или вози бицикл, а више њеног писања можете видети и на георгинаторбет.цом.