أصبحت برامج مكافآت الأخطاء وسيلة شائعة للمطورين لتعقب مشكلات الأمان في البرامج ، لكن الدفعات الكبيرة ليست شيئًا تستطيع كل شركة تحمله.
في محاولة للحفاظ على نظام Android الأساسي الخاص بها ، أعلنت Google عن توسيع برنامج مكافآت الأخطاء الخاص بها ليشمل جميع تطبيقات Android الكبيرة ، بغض النظر عمن يطورها. ستكافئ الشركة باحثي الأمن الذين يجدون الأخطاء في أي تطبيق في Google Play Store مع 100 مليون أو أكثر من التثبيتات.
أنظر أيضا:
عند إجراء التغيير ، تقر Google بأنه ليس لدى جميع مطوري التطبيقات الموارد المالية اللازمة لدعم برامج مكافآت الأخطاء. الاعتقاد هو أنه في مساعدة المطورين على اكتشاف الأخطاء في برامجهم ، ستتمكن Google من أتمتة عملية التحقق من التطبيقات الأخرى بحثًا عن نفس المشكلات.
تعلن الشركة عن توسيع برنامج المكافآت الأمنية من Google Play ، وتقول الشركة:
نعمل على زيادة نطاق GPSRP ليشمل جميع التطبيقات في Google Play مع 100 مليون عملية تثبيت أو أكثر. هذه التطبيقات مؤهلة الآن للحصول على مكافآت ، حتى إذا لم يكن لدى مطوري التطبيقات برنامج الكشف عن الثغرات الأمنية أو الأخطاء. في هذه السيناريوهات ، تساعد Google في الكشف بشكل مسؤول عن نقاط الضعف المحددة لمطور التطبيق المتأثر. هذا يفتح الباب أمام الباحثين في مجال الأمن لمساعدة مئات المؤسسات على تحديد وإصلاح الثغرات الأمنية في تطبيقاتهم. إذا كان لدى المطورين برامج خاصة بهم بالفعل ، فيمكن للباحثين جمع المكافآت منها مباشرةً أعلى المكافآت من Google. نحن نشجع مطوري التطبيقات على البدء في الكشف عن الثغرات الأمنية أو برنامج مكافأة الأخطاء للعمل مباشرة مع مجتمع الباحث الأمني.
في الوقت نفسه ، تعاونت Google أيضًا مع HackerOne لإطلاق برنامج مكافأة حماية بيانات المطور. تم تصميم هذا البرنامج لتسليط الضوء على حالات إساءة استخدام البيانات في تطبيقات Android وإضافات Chrome ومشاريع OAuth. يشرح Google:
يهدف البرنامج إلى مكافأة أي شخص يمكنه تقديم أدلة يمكن التحقق منها بشكل لا لبس فيه من إساءة استخدام البيانات ، في نموذج مماثل لبرامج مكافأة الثغرات الأمنية الأخرى من Google. على وجه الخصوص ، يهدف البرنامج إلى تحديد المواقف التي يتم فيها استخدام بيانات المستخدم أو بيعها بشكل غير متوقع ، أو إعادة استخدامها بطريقة غير مشروعة دون موافقة المستخدم. إذا تم تحديد إساءة استخدام البيانات المتعلقة بتطبيق أو امتداد Chrome ، فسيتم إزالة ذلك التطبيق أو الإضافة وفقًا لذلك من Google Play أو Google Chrome Web Store. في حالة إساءة استخدام مطور التطبيق للنطاقات المقيدة في Gmail ، ستتم إزالة الوصول إلى واجهة برمجة التطبيقات. في حين أنه لم يتم إدراج أي جدول للمكافآت أو الحد الأقصى للمكافأة في هذا الوقت ، وهذا يتوقف على التأثير ، إلا أن تقريرًا واحدًا قد يصل إلى 50.000 دولار.
تعرف على المزيد على موقع برنامج مكافأة حماية بيانات المطور.
