Mainos

Jos olet Android-sovelluskehittäjä, jolla on nenä turvallisuuskysymysten etsinnässä, saatat maksaa taitojen lainaamisesta Googlelle. Hakkerit ovat onnistuneet istuttamaan haittaohjelmien saastuttamat sovellukset Google Play Kauppaan, joista joillekin on miljoonia latauksia.

Vastauksena Google on avannut bug bounty -ohjelman, jonka avulla kehittäjät voivat kaivaa turvallisuusongelmia yleisissä sovelluksissa. Aikaisemmin vain muutama sovellus oli katettu. Nyt kaikki suositut Play Store -sovellukset ovat osa ohjelmaa. Ohjelma maksaa rahapalkkioita kehittäjille, jotka etsivät ja ilmoittavat tietoturvaongelmat.

Miksi Googlella on Bug Bounty -ohjelma

Googlella on ollut jo pitkään omien sovellustensa virherahoitusohjelma. Kuten monet yritykset, Google tarjoaa palkintoja kehittäjille, jotka paljastavat ongelmat verkkosivuillaan Google maksaa sinulle yli 100 dollaria, jos autat heitä vainGoogle on maksanut satoja tuhansia dollareita säännöllisille käyttäjille yhden yksinkertaisen asian tekemisestä. Lue lisää

instagram viewer
. Se tarjoaa palkintoja myös virheiden löytämisestä sen Chrome-selaimessa tai Chromen käyttöjärjestelmässä. Mutta viime aikoina se on ottanut radikaalin askeleen tarjoamalla palkintoja virheistä, jotka löytyvät myös muiden yritysten sovelluksista.

Play Store -bug-palkkio-ohjelman ensimmäinen iteraatio koski vain hyvin vähäistä määrää suosituimpia sovelluksia. Nyt Google on laajentanut ohjelmaa kattamaan kaikki Play Kaupan sovellukset, joissa on yli 100 miljoonaa asennusta. Tämä tarkoittaa, että virheenmetsästäjillä on paljon enemmän mahdollisuuksia löytää ongelmia Play Kaupan sovelluksissa ja saat palkkion heidän ilmoittamisestaan, vaikka sovelluskehittäjät eivät tarjoa omaa virhekorotustaan ohjelmia.

Google sanoo, että se esitteli tämän ohjelman toivoen "rohkaisemalla yhteisöä auttamaan meitä parantamaan kaikkien turvallisuutta". Siksi se kannustaa vianhakijoita, jotka löytävät virheen, ilmoittamaan siitä sovelluskehittäjille ja Googlelle. Tämä antaa alkuperäisille sovelluskehittäjille mahdollisuuden korjata vika nopeasti. Ja se tarkoittaa parempaa tietoturvaa kaikille Android-sovelluksia käyttäville.

Kuinka osallistua Bug Bounty -ohjelmaan

Ansaitse rahaa Turvallisuusongelmien löytäminen Google Play -sovelluksissa - Play Kauppa

Play Store -bug-palkkiojärjestelmä kutsutaan Google Play -palkkio-ohjelma (GPSRP). Google kutsuu tietoturvatutkijoita ja sovelluskehittäjiä osallistumaan. Ensimmäinen askel on täyttää hakemus liittyä ohjelmaan. Voit etsiä turvallisuusongelmia mistä tahansa Play Kaupan kelvollisesta sovelluksesta, kun olet hyväksytty.

Osallistujat etsivät kolmen tyyppisiä haavoittuvuuksia. Ensinnäkin etäkoodin suorittamisen heikkoudet ovat ne, jotka antavat hakkereille pääsyn käyttäjän laitteeseen ja tekevät muutoksia. Nämä ovat erittäin vakavia turvallisuuskysymyksiä.

Toiseksi kyse on epävarmojen yksityistietojen varkauksista. Tällöin hakkeri voi heikkouden avulla varastaa henkilökohtaisia ​​tietoja, kuten kirjautumistietoja, verkkohistoriaa tai yhteystietoja.

Kolmanneksi on pääsy suojattuihin sovelluskomponentteihin. Tämä tarkoittaa sovelluksia, jotka suorittavat toimintoja, joihin heillä ei ole lupaa. Esimerkiksi sovellus, joka lähettää tekstiviestejä, vaikka sillä ei olisi käyttäjän lupaa siihen.

Ohjelma ei kata joitain turvallisuuskysymyksiä. Esimerkiksi tietojenkalasteluhyökkäykset, vaikka ovat potentiaalisesti vaarallisia, eivät ole kelpoisia. Tämä johtuu siitä, että ne toimivat harhauttamalla käyttäjää, eivätkä suorita haitallista koodia. Ohjelma ei myöskään kata hyökkäyksiä, jotka vaativat fyysistä pääsyä laitteeseen.

Kun olet löytänyt virheen, sinun tulee ottaa yhteyttä sovelluksen kehittäjään ilmoittaaksesi heille. Sitten voit työskennellä yhdessä kehittäjän kanssa ongelman ratkaisemiseksi. Kun haavoittuvuus on ratkaistu, voit vaatia rahapalkkiasi Googlelta.

Ansaitse palkkioita sovellusten havaitsemien tietojen väärinkäytösten perusteella

Ansaitse rahaa tietoturvaongelmien löytämisestä Google Play -sovelluksissa - tietojen väärinkäyttö

Google ei tarjoa vain palkintoja turvallisuusvirheiden löytämisestä. Se yrittää torjua sovelluksia, jotka myös varastavat käyttäjätietoja. Äskettäin yritys käynnisti Kehittäjän tietosuojapalkkio-ohjelma (DDPRP), joka tarjoaa samanlaisia ​​palkintoja kehittäjille, jotka paljastavat sovellusten tietojen väärinkäytön.

Ohjelma etsii tyyppisiä väärinkäytöksiä sovelluksilla, jotka keräävät ja myyvät käyttäjätietoja tavalla, joka on Googlen tietosuojakäytäntöjen vastaista. Tämä voi olla esimerkiksi sovellus, joka kerää tietoja käyttäjien yhteystietokannoista, kuten metatiedot, jotka osoittavat kenelle he ovat soittaneet ja milloin, suojamatta tätä arkaluontoisina tiedoina.

Se kattaa myös sovellukset, jotka rikkovat käyttöoikeuksia koskevia sääntöjä, kuten sovellus, jolla on käyttöoikeus tekstiviesteihin, mutta käyttää tätä tietojen keräämiseen käyttäjien tekstiviesteistä myytäväksi kolmannelle osapuolille. Vaihtoehtoisesti se kattaa sovelluksen, joka pyytää lupaa pääsyyn yhteystietoihin ja käyttää sitä sitten uudelleen riippumattomaan sovellukseen.

Katso lisätietoja siitä, millaisia ​​väärinkäytöksiä ohjelmaan oikeutetaan DDPRP-verkkosivusto. Kuten bug bounty -ohjelmassa, kaikki Play Kaupan sovellukset, joissa on yli 100 miljoonaa asennusta, ovat kelvollisia.

Tarjouksen palkkiot virheiden löytämisestä

Tarjolla on rahapalkkioita sekä virheestä että tietojen väärinkäytöstä. Yhdestä raportista maksettava määrä riippuu aiheen vakavuudesta. Se riippuu myös Googlelle toimitetun raportin laadusta.

Palkkiot Google Playn tietoturvapalkkio-ohjelmasta vaihtelevat 5 000–20 000 dollaria etäkoodin suorittamisvirheistä, 1 000–3 000 dollaria epävarmojen yksityisten tietojen varkauksista ja 1 000–3 000 dollaria suojattujen sovellusten käytöstä komponentteja. Lisäksi on bonuksia siitä, että haavoittuvuudet paljastetaan sovelluskehittäjille vastuullisella tavalla. Tämä antaa kehittäjille mahdollisuuden korjata asia.

Kehittäjän tietosuojapalkkio-ohjelman palkkiot vaihtelevat 100–1000 dollaria. Palkinnon saamiseksi sinun on lähetettävä raportti. Sinun tulisi kirjoittaa tiedot siitä, mitä tietosuojakäytäntöä on rikottu, miten tietoja on väärinkäytetty, ja luettelon aikoista, jolloin sovellus rikkoo käytäntöjä.

Ansaitse rahaa metsästämällä tietoturvan haavoittuvuuksia

Googlen virherahoitus- ja tietojen väärinkäyttöohjelmat antavat sinulle mahdollisuuden ansaita rahaa. Niiden avulla voit myös parantaa Play Kaupan kautta jaettavien sovellusten turvallisuutta. Jos olet kiinnostunut enemmän virheen metsästysmahdollisuuksista, voit tutustua myös muiden yritysten ohjelmiin. Joitakin esimerkkejä, katso luettelomme mahtavia vikapalkkio-ohjelmia taskurahan ansaitsemiseen 25 mahtavaa "Bug Bounty" -ohjelmaa taskurahan ansaitsemiseenJos sinulla on tietoturvaprotokollien asiantuntemusta, voit ansaita ylimääräistä rahaa virheiden etsimiseen suosituissa sovelluksissa ja verkkosivustoissa ja saada palkkion virhekorvauksella. Tässä ovat vuoden 2016 parhaiten maksavat ohjelmat. Lue lisää .

Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänet yleensä löydetään harkitsemaan tietokoneensa kanssa tai ajamaan polkupyörällä. Voit nähdä lisää hänen kirjoituksestaan ​​osoitteessa georginatorbet.com.