يسهل Google للباحثين في مجال الأمن الحصول على أموال مقابل العثور على الأخطاء في متجر Play من خلال زيادة نطاق برنامج مكافآت الأمان من Google Play (GPSRP) ليشمل جميع التطبيقات في متجره مع 100 مليون تثبيت أو أكثر.
أطلقت شركة البحث العملاقة أيضًا برنامجًا جديدًا بالتعاون مع HackerOne يُطلق عليه برنامج المكافآت لحماية بيانات المطور (DDPRP) بهدف العثور على انتهاكات البيانات في تطبيقات Android ومشاريع OAuth وملحقات Chrome.
منذ إطلاق برنامج مكافآت الأخطاء في عام 2010 ، دفعت Google بالفعل لباحثي الأمن أكثر من 15 مليون دولار ، وقد دفعت GPSRP بالفعل أكثر من 256 ألف دولار من المنح حتى الآن. عن طريق إضافة تطبيقات Android الشائعة إلى البرنامج ، تجعلها الشركة مؤهلة للحصول على مكافآت بغض النظر عما إذا كان مطورو التطبيق لديهم برنامج الكشف عن الثغرات الأمنية الخاص بهم أو برنامج كشف الأخطاء.
في مقابل سداد مكافأة الأخطاء ، ستستخدم Google بيانات الثغرات الأمنية التي جمعها الباحثون في مجال الأمن للمساعدة في إنشاء عمليات فحص تلقائية تفحص جميع التطبيقات في متجر Play بحثًا عن ثغرات أمنية مشابهة. يتم إخطار المطورين الذين تحتوي تطبيقاتهم على أخطاء من خلال وحدة التحكم في Play Play ، وسوف يزودهم برنامج تحسين أمان التطبيقات (ASI) بمعلومات حول مشكلة عدم الحصانة وكيفية إصلاحها. مرة أخرى في فبراير ، كشفت Google أن ASI قد ساعدت بالفعل أكثر من 300 ألف مطور على إصلاح أكثر من مليون تطبيق على Google Play.
برنامج مكافأة حماية بيانات المطور
بالإضافة إلى توسيع برنامج مكافآت أخطاء Android الحالي ، أطلقت Google أيضًا DDPRP لتحديد مشكلات إساءة استخدام البيانات وتخفيفها في تطبيقات Android ومشاريع OAuth وملحقات Chrome. بدلاً من العثور على الثغرات الأمنية ، سيكافئ هذا البرنامج الباحثين في مجال الأمن الذين يعثرون على تطبيقات تنتهك سياسات Google Play أو Google API أو Chrome Web Store Extensions والإبلاغ عنها.
تلك التي يمكن أن تجد أدلة على إساءة استخدام البيانات التي يمكن التحقق منها يمكن الحصول على أموال. في صفحة DDPRP على موقع HackerOne على الويب ، تسلط Google الضوء على التطبيقات التي تصل إلى جهات اتصال المستخدم ولا تتعامل مع هذه البيانات على أنها بيانات شخصية أو حساسة بالإضافة إلى التطبيقات التي تنتهك سياسة الأذونات الخاصة بها باستخدام بيانات الاتصال دون إذن مستخدم لخدمة أخرى لا علاقة لها بـ التطبيق الأصلي.
لم تقدم الشركة الحد الأقصى لمبلغ المكافأة ، ولكن حسب تأثيرها ، يمكن أن يكسب تقرير واحد باحث الأمن مكافأة قدرها 50 ألف دولار.
ستتم إزالة تطبيقات Android وإضافات Chrome التي تسيء استخدام بيانات المستخدم من متاجرهم ، وإذا تم العثور على مطور أيضًا يسيء الوصول إلى النطاقات المقيدة في Gmail ، فستتم إزالة الوصول إلى واجهة برمجة التطبيقات.
عبر فينشربيت
