Oglas

Če ste razvijalec aplikacij za Android z nosom za odpravljanje varnostnih težav, boste morda plačani za posojanje svojih znanj Googlu. Hekerji so v Trgovini Google Play uspeli posaditi aplikacije, okužene z zlonamerno programsko opremo, med katerimi je bilo nekaj milijonov prenosov.

Kot odgovor je Google odprl svoj program za reševanje napak, ki razvijalcem omogoča iskanje v zvezi z varnostnimi težavami v običajnih aplikacijah. Prej je bilo zajetih le nekaj aplikacij. Zdaj so vse priljubljene aplikacije Trgovine Play del programa. Program izplačuje denarne nagrade razvijalcem, ki najdejo varnostne težave in poročajo o njih.

Zakaj ima Google program za prenos hroščev

Google že dolgo uporablja program za hrošče za svoje aplikacije. Kot številna podjetja tudi Google ponuja nagrade razvijalcem, ki odkrivajo težave na svojih spletnih mestih Google vam bo plačal 100 USD + če jim le pomagateGoogle je rednim uporabnikom izplačal sto tisoč dolarjev za eno preprosto stvar. Preberi več . Ponuja tudi nagrade za iskanje napak v svojem brskalniku Chrome ali njegovem operacijskem sistemu Chrome. Toda v zadnjem času je naredil bolj radikalen korak pri zagotavljanju nagrad za hrošče, ki jih najdemo tudi v aplikacijah drugih podjetij.

instagram viewer

Prva iteracija programa napak v trgovini Play Store je veljala le za zelo majhno število najboljših aplikacij. Zdaj je Google razširil program na katero koli aplikacijo v Trgovini Play z več kot 100 milijoni namestitev. To pomeni, da obstaja veliko več možnosti, da lovci na hrošče odkrijejo težave v aplikacijah Play Store in jih prejmete za nagrado, čeprav razvijalci aplikacij ne ponujajo lastnih napak programi.

Google pravi, da je ta program predstavil v upanju, da bo "spodbudil skupnost, da nam pomaga izboljšati varnost za vse". Zato spodbuja lovce na hrošče, ki odkrijejo hrošča, da to sporočijo razvijalcem aplikacij in Googlu. To daje izvirnim razvijalcem aplikacij možnost, da hitro odpravijo napako. In to pomeni boljšo varnost za vse, ki uporabljajo aplikacije Android.

Kako se vključiti v program Bounty Bug

Zaslužite denar z iskanjem varnostnih težav v aplikacijah Google Play - Play Store

Shema nagrada za napake v trgovini Play Store se imenuje the Program za nagrajevanje varnosti Google Play (GPSRP). Google vabi k sodelovanju raziskovalce varnosti in razvijalce aplikacij. Prvi korak je izpolniti prijava da se pridruži programu. Po odobritvi lahko poiščete varnostne težave v kateri koli upravičeni aplikaciji v Trgovini Play.

Udeleženci iščejo tri vrste ranljivosti. Prvič, ranljivosti oddaljene izvršitve kode so tiste, ki hekerju omogočajo dostop do uporabnikove naprave in spreminjanje. To so zelo resna varnostna vprašanja.

Drugič, obstaja vprašanje tatvine negotovih zasebnih podatkov. Tu ranljivost omogoča hekerju, da ukrade osebne podatke, kot so podatki za prijavo, spletna zgodovina ali seznami stikov.

Tretjič, obstaja dostop do zaščitenih komponent aplikacij. To se nanaša na aplikacije, ki izvajajo funkcije, za katere nimajo dovoljenja. Na primer, aplikacija, ki pošilja SMS sporočila, tudi če uporabnika nima dovoljenja za to.

Program ne zajema nekaterih varnostnih vprašanj. Na primer, lažni napadi, čeprav so potencialno nevarni, ne izpolnjujejo pogojev. To je zato, ker delujejo z zavajanjem uporabnika in ne z izvajanjem zlonamerne kode. Program tudi ne zajema napadov, za katere je potreben fizični dostop do naprave.

Ko odkrijete napako, se obrnite na razvijalca aplikacije, da ga obvesti. Nato lahko odpravite težavo skupaj z razvijalcem. Ko je ranljivost odpravljena, lahko od Googla zahtevate denarno nagrado.

Zaslužite obdaritve za odkrivanje zlorab podatkov s pomočjo aplikacij

Zaslužite denar z iskanjem varnostnih težav v aplikacijah Google Play - zloraba podatkov

Google ne ponuja samo nagrade za iskanje varnostnih napak. Poskuša razbiti aplikacije, ki kradejo tudi uporabniške podatke. Pred kratkim je podjetje lansiralo svoje Program nagrajevanja za varstvo podatkov za razvijalce (DDPRP), ki ponuja podobne nagrade za razvijalce, ki odkrijejo zlorabo podatkov v aplikacijah.

Vrste zlorabe podatkov, ki jih program išče, so aplikacije, ki zbirajo in prodajajo uporabniške podatke na način, ki je v nasprotju z Googlovimi pravilniki o zasebnosti. To je lahko na primer aplikacija, ki zbira podatke iz kontaktnih knjig uporabnikov, kot so metapodatki, ki prikazujejo, koga so poklicali in kdaj, ne da bi to zaščitili kot občutljive podatke.

Zajema tudi aplikacije, ki kršijo pravila glede dovoljenj, na primer aplikacijo, ki nima dostopa do dovoljenj za SMS, vendar to uporablja za zbiranje podatkov o sporočilih uporabnikov SMS, ki jih prodajo tretjim zabave. Lahko pa zajema tudi aplikacijo, ki prosi za dovoljenje za dostop do kontaktnih podatkov in jih nato ponovno uporabi za nepovezano aplikacijo.

Če si želite ogledati več podrobnosti o tem, katere vrste zlorabe podatkov so upravičene do programa, si oglejte spletno mesto Spletno mesto DDPRP. Tako kot pri programu za izdajo napak je primerna vsaka aplikacija v Trgovini Play z več kot 100 milijoni namestitev.

Nagrade za ponudbo za odkrivanje napak

Na voljo so denarne nagrade tako za škodo kot za programe zlorabe podatkov. Znesek, izplačan za katero koli poročilo, je odvisen od resnosti vprašanja. Odvisno je tudi od kakovosti poročila, ki je bilo poslano Googlu.

Nagrade za varnostni program za nagrado Google Play znašajo od 5.000 do 20.000 dolarjev za napake pri oddaljenem izvrševanju kode, od 1.000 do 3.000 dolarjev za krajo nezanesljivih zasebnih podatkov in od 1.000 do 3.000 dolarjev za dostop do zaščitene aplikacije sestavni deli. Poleg tega obstajajo bonusi za odgovorno razkrivanje ranljivosti razvijalcem aplikacij. To daje razvijalcem možnost, da popravijo težavo.

Nagrade za program nagrajevanja za zaščito podatkov za razvijalce se gibljejo med 100 in 1000 dolarjev. Če želite zahtevati nagrado, morate predložiti poročilo. Napisati morate podatke o tem, kateri podatkovni pravilnik je bil kršen, kako so bili podatki zlorabljeni in seznam trenutkov, ko je aplikacija kršila pravilnike.

Zaslužite z gotovino, tako da lovite ranljivosti

Googlovi programi nagrad in nabiranja podatkov omogočajo zaslužek. Prav tako vam pomagajo izboljšati varnost aplikacij, ki se distribuirajo v Trgovini Play. Če vas zanima več možnosti za lov na hrošče, si oglejte tudi programe drugih podjetij. Za nekaj primerov glejte naš seznam osupljivi programi nagrad za hreščanje za zaslužek 25 osupljivih programov "Bounty Bounty" za zaslužek žepnega denarjaČe imate strokovno znanje o varnostnih protokolih, bi lahko v nekaj priljubljenih aplikacijah in spletnih mestih zaslužili nekaj dodatnega denarja in bili nagrajeni z obilico napak. Tu so najbolj plačani programi v letu 2016. Preberi več .

Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Ko ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.