reklama

Pokud jste vývojář aplikací pro Android s nosem pro hledání bezpečnostních problémů, můžete dostat zaplaceno za zapůjčení svých dovedností společnosti Google. Hackeři dokázali v obchodě Google Play zasadit aplikace napadené malwarem, z nichž některé získaly miliony stažení.

V reakci na to společnost Google otevřela svůj program odměn za chyby, který vývojářům umožňuje sledovat problémy s bezpečností v běžných aplikacích. Dříve bylo zahrnuto pouze několik aplikací. Nyní jsou součástí programu všechny oblíbené aplikace Obchod Play. Program vyplácí peněžní odměny vývojářům, kteří hledají a hlásí bezpečnostní problémy.

Proč Google má program Bounty Bug

Google má program odměn za chyby pro své vlastní aplikace po dlouhou dobu. Stejně jako mnoho společností, Google nabízí odměny vývojářům, kteří na svých webových stránkách odhalí problémy Google vám vyplatí 100 $ +, pokud jim jen pomůžeteGoogle vyplatil stovkám tisíc dolarů běžným uživatelům za provedení jedné jednoduché věci. Přečtěte si více

instagram viewer
. Nabízí také odměny za hledání chyb v prohlížeči Chrome nebo v jeho operačním systému Chrome. V poslední době však učinil radikálnější krok v poskytování odměn za chyby nalezené v aplikacích jiných společností.

První iterace programu Bounty Bug Bounty se týká pouze velmi malého počtu nejlepších aplikací. Nyní Google rozšířil program tak, aby pokrýval všechny aplikace v Obchodě Play s více než 100 miliony instalací. To znamená, že lovci chyb mají mnohem více příležitostí k objevování problémů v aplikacích Obchodu Play a dostaňte odměnu za nahlášení, i když vývojáři aplikací nenabízejí vlastní odměnu za chybu programy.

Google uvádí, že tento program představil v naději, že „povzbudí komunitu, aby nám pomohla zlepšit bezpečnost pro všechny“. Proto povzbuzuje lovce chyb, kteří objevují chybu, aby ji nahlásili vývojářům aplikací a Googlu. To umožňuje původním vývojářům aplikací rychle opravit chybu. A to znamená lepší zabezpečení pro všechny, kteří používají aplikace pro Android.

Jak se zapojit do programu Bug Bounty

Vydělávejte peníze hledáním bezpečnostních problémů v aplikacích Google Play - Play Store

Schéma odměny za chyby v obchodě Play Store se nazývá Program odměňování zabezpečení Google Play (GPSRP). Společnost Google vyzývá k účasti výzkumné pracovníky v oblasti bezpečnosti a vývojáře aplikací. Prvním krokem je vyplnění aplikace připojit se k programu. Až budete schváleni, můžete hledat bezpečnostní problémy v jakékoli vhodné aplikaci v Obchodě Play.

Účastníci hledají tři typy zranitelností. Zaprvé, chyby zabezpečení vzdálené spuštění kódu jsou takové, které hackerovi umožňují přístup k zařízení uživatele a provádět změny. Jedná se o velmi závažné bezpečnostní problémy.

Za druhé, jde o krádež nezabezpečených soukromých údajů. Zde zranitelnost umožňuje hackerovi ukrást osobní údaje, jako jsou přihlašovací údaje, webová historie nebo seznamy kontaktů.

Za třetí, existuje přístup k chráněným komponentám aplikace. To se týká aplikací, které vykonávají funkce, ke kterým nemají povolení. Například aplikace, která odesílá SMS zprávy, i když k tomu nemá oprávnění uživatele.

Program nepokrývá některé bezpečnostní problémy. Například phishingové útoky, i když jsou potenciálně nebezpečné, se nekvalifikují. Je to proto, že pracují tím, že klamou uživatele a ne spuštěním škodlivého kódu. Program také nezahrnuje útoky, které vyžadují fyzický přístup k zařízení.

Jakmile zjistíte chybu, měli byste kontaktovat vývojáře aplikace a informovat je. Poté můžete spolupracovat s vývojářem na vyřešení problému. Jakmile bude zranitelnost odstraněna, můžete od společnosti Google požádat o peněžní odměnu.

Vydělávejte odměny za objevování zneužití dat pomocí aplikací

Vydělávejte peníze při hledání bezpečnostních problémů v aplikacích Google Play - zneužití dat

Google nenabízí pouze odměny za nalezení bezpečnostních chyb. Snaží se zakročit proti aplikacím, které ukradnou také uživatelská data. V poslední době společnost uvedla na trh Program odměňování ochrany údajů vývojáře (DDPRP), která nabízí podobné odměny vývojářům, kteří odhalí zneužití dat v aplikacích.

Typy zneužití dat, které program hledá, jsou aplikace, které shromažďují a prodávají uživatelská data způsobem, který je v rozporu se zásadami ochrany osobních údajů společnosti Google. Může se jednat například o aplikaci, která shromažďuje data z kontaktních knih uživatelů, jako jsou metadata ukazující, komu a kdy zavolali, aniž by to chránilo jako citlivá data.

Vztahuje se také na aplikace, které porušují pravidla týkající se oprávnění, jako je například aplikace, která má přístup na oprávnění SMS, ale používá se ke shromažďování údajů o uživatelských SMS zprávách, které se mají prodávat třetím strany. Případně by se jednalo o aplikaci, která požádá o povolení přístupu k kontaktním údajům, a poté tato data znovu použije pro nesouvisející aplikaci.

Chcete-li zobrazit více podrobností o tom, jaké druhy zneužití dat se do programu kvalifikují, můžete se podívat na Web DDPRP. Stejně jako v případě programu odměny za chyby je způsobilá jakákoli aplikace v Obchodě Play s více než 100 miliony instalací.

Odměny za objevování chyb

Jsou nabízeny peněžní odměny jak pro odměnu za chyby, tak pro programy zneužívání dat. Částka vyplacená za každou zprávu závisí na závažnosti problému. Závisí to také na kvalitě zprávy odeslané společnosti Google.

Odměny za program odměňování zabezpečení Google Play se pohybují od 5 000 do 20 000 USD za chyby při provádění vzdáleného kódu, od 1 000 do 3 000 $ za krádež nezabezpečených soukromých dat a od 1 000 do 3 000 $ za přístup k chráněné aplikaci komponenty. Kromě toho existují bonusy za odpovědné zveřejnění chyb zabezpečení vývojářům aplikací. To dává vývojářům příležitost problém napravit.

Odměny za program odměn pro ochranu osobních údajů vývojářů se pohybují od 100 do 1 000 $. Chcete-li získat odměnu, musíte předložit zprávu. Měli byste napsat informace o tom, která pravidla byla porušena, jak byla data zneužita, a seznam případů, kdy aplikace zásady porušila.

Vydělávejte peníze tím, že lovíte bezpečnostní chyby

Programy odměn za chyby a zneužití dat od společnosti Google vám dávají šanci vydělávat peníze. Umožňují vám také zvýšit bezpečnost aplikací distribuovaných prostřednictvím Obchodu Play. Pokud máte zájem o více možností lovu chyb, můžete se také podívat na programy jiných společností. Několik příkladů najdete v našem seznamu úžasné programy odměn za chyby, jak vydělávat kapesné 25 úžasných programů „Bug Bounty“ pro vydělávání kapesnýchPokud máte zkušenosti s bezpečnostními protokoly, můžete vydělat nějaké peníze navíc na hledání chyb v populárních aplikacích a na webových stránkách a být odměněni odměnou za chybu. Zde jsou nejlépe platící programy v roce 2016. Přečtěte si více .

Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.