Θέλετε να κερδίσετε μετρητά που κάνουν τις εφαρμογές Android πιο ασφαλείς; Συμμετάσχετε στο σύστημα χρεοκοπίας σφαλμάτων της Google, το Πρόγραμμα ανταμοιβής ασφαλείας του Google Play.

Πώς να κερδίσετε μετρητά με την εύρεση ζητημάτων ασφάλειας σε εφαρμογές Android

Διαφήμιση Εάν είστε προγραμματιστής εφαρμογών Android με μύτη για να κυνηγάτε ζητήματα ασφάλειας, θα μπορούσατε να πληρώσετε για δανεισμό των δεξιοτήτων σας στην Google. Οι χάκερ έχουν κατορθώσει να εγκαταστήσουν εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό στο Google Play Store, μερικές από τις οποίες έλαβαν εκατομμύρια λήψεις. Σε απόκριση, η Google άνοιξε το πρόγραμμά της για τη μεγαλοπρέπεια των σφαλμάτων, το οποίο επιτρέπει στους προγραμματιστές να σκάψουν για προβλήματα ασφαλείας σε κοινές εφαρμογές. Προηγουμένως μόνο μερικές εφαρμογές καλύφθηκαν. Τώρα, όλες οι δημοφιλείς εφαρ

Διαφήμιση

Εάν είστε προγραμματιστής εφαρμογών Android με μύτη για να κυνηγάτε ζητήματα ασφάλειας, θα μπορούσατε να πληρώσετε για δανεισμό των δεξιοτήτων σας στην Google. Οι χάκερ έχουν κατορθώσει να εγκαταστήσουν εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό στο Google Play Store, μερικές από τις οποίες έλαβαν εκατομμύρια λήψεις.

Σε απόκριση, η Google άνοιξε το πρόγραμμά της για τη μεγαλοπρέπεια των σφαλμάτων, το οποίο επιτρέπει στους προγραμματιστές να σκάψουν για προβλήματα ασφαλείας σε κοινές εφαρμογές. Προηγουμένως μόνο μερικές εφαρμογές καλύφθηκαν. Τώρα, όλες οι δημοφιλείς εφαρμογές του Play Store είναι μέρος του προγράμματος. Το πρόγραμμα καταβάλλει χρηματικά έπαθλα για προγραμματιστές που βρίσκουν και αναφέρουν ζητήματα ασφάλειας.

Γιατί το Google διαθέτει πρόγραμμα Bugy Bug

Η Google είχε για ένα μεγάλο χρονικό διάστημα ένα πρόγραμμα χρονοβόρων bugs για τις δικές της εφαρμογές. Όπως και πολλές εταιρείες, η Google προσφέρει ανταμοιβές σε προγραμματιστές που αποκαλύπτουν ζητήματα στις ιστοσελίδες της Η Google θα σας πληρώσει $ 100 + αν τα βοηθήσετε απλά από αυτά Το Google θα σας πληρώσει $ 100 + αν τα βοηθήσετε απλά Τα Google έχει καταβάλει εκατοντάδες χιλιάδες δολάρια σε τακτά χρήστες για να κάνουν ένα απλό πράγμα. Διαβάστε περισσότερα . Προσφέρει επίσης ανταμοιβές για την εύρεση σφαλμάτων του προγράμματος περιήγησης Chrome ή του λειτουργικού του συστήματος Chrome. Αλλά πρόσφατα έχει πάρει το πιο ριζοσπαστικό βήμα για να προσφέρει ανταμοιβές για σφάλματα που βρέθηκαν και στις εφαρμογές άλλων εταιρειών.

Η πρώτη επανάληψη του προγράμματος αναπαραγωγής bugs bug του Play Store εφαρμόζεται μόνο σε πολύ μικρό αριθμό κορυφαίων εφαρμογών. Τώρα, η Google έχει επεκτείνει το πρόγραμμα για να καλύψει οποιαδήποτε εφαρμογή στο Play Store με περισσότερες από 100 εκατομμύρια εγκατώσεις. Αυτό σημαίνει ότι υπάρχουν περισσότερες ευκαιρίες για κυνηγοί bugs να ανακαλύψουν ζητήματα στις εφαρμογές του Play Store και να επιβραβευθούν για την αναφορά τους, ακόμη και αν οι προγραμματιστές εφαρμογών δεν προσφέρουν τα δικά τους προγράμματα χάντρας bug.

Η Google αναφέρει ότι εισήγαγε αυτό το πρόγραμμα με την ελπίδα ότι θα "ενθαρρύνει την κοινότητα να μας βοηθήσει να βελτιώσουμε την ασφάλεια για όλους". Επομένως, ενθαρρύνει τους κυνηγούς bug που εντοπίζουν ένα σφάλμα για να το αναφέρουν στους προγραμματιστές εφαρμογών καθώς και στην Google. Αυτό δίνει στους αρχικούς προγραμματιστές εφαρμογών την ευκαιρία να διορθώσουν γρήγορα το σφάλμα. Και αυτό σημαίνει καλύτερη ασφάλεια για όλους όσους χρησιμοποιούν εφαρμογές Android.

Πώς να συμμετάσχετε στο Πρόγραμμα Bounty Bug

Κερδίστε χρήματα για την εύρεση ζητημάτων ασφαλείας στις Εφαρμογές Google Play - Play Store

Το σύστημα αποζημιώσεων σφάλματος του Play Store ονομάζεται Πρόγραμμα ανταμοιβής ασφαλείας του Google Play (GPSRP). Η Google καλεί ερευνητές ασφάλειας και προγραμματιστές εφαρμογών να συμμετάσχουν. Το πρώτο βήμα είναι να συμπληρώσετε μια αίτηση συμμετοχής στο πρόγραμμα. Μπορείτε να αναζητήσετε ζητήματα ασφαλείας σε οποιαδήποτε κατάλληλη εφαρμογή στο Play Store μόλις έχετε εγκριθεί.

Υπάρχουν τρεις τύποι ευπάθειας που αναζητούν οι συμμετέχοντες. Πρώτον, τα τρωτά σημεία απομακρυσμένης εκτέλεσης κώδικα είναι αυτά που επιτρέπουν σε έναν χάκερ να έχει πρόσβαση σε μια συσκευή χρήστη και να κάνει αλλαγές. Πρόκειται για πολύ σοβαρά ζητήματα ασφάλειας.

Δεύτερον, υπάρχει το θέμα της κλοπής ανασφαλών ιδιωτικών δεδομένων. Αυτό είναι όπου μια ευπάθεια επιτρέπει σε έναν χάκερ να κλέψει προσωπικά στοιχεία, όπως πληροφορίες σύνδεσης, ιστορικό ιστού ή λίστες επαφών.

Τρίτον, υπάρχει πρόσβαση σε προστατευμένα στοιχεία της εφαρμογής. Αυτό αναφέρεται σε εφαρμογές που εκτελούν λειτουργίες για τις οποίες δεν έχουν άδεια. Για παράδειγμα, μια εφαρμογή που στέλνει μηνύματα SMS ακόμη και αν δεν έχει άδεια από το χρήστη να το κάνει.

Το πρόγραμμα δεν καλύπτει ορισμένα ζητήματα ασφάλειας. Για παράδειγμα, οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), αν και δυνητικά επικίνδυνες, δεν πληρούν τις προϋποθέσεις. Αυτό οφείλεται στο γεγονός ότι λειτουργούν με την εξαπάτηση του χρήστη και όχι με την εκτέλεση κακόβουλου κώδικα. Το πρόγραμμα επίσης δεν καλύπτει επιθέσεις που απαιτούν φυσική πρόσβαση σε μια συσκευή.

Μόλις ανακαλύψετε ένα σφάλμα, θα πρέπει να επικοινωνήσετε με τον προγραμματιστή της εφαρμογής για να τον ενημερώσετε. Στη συνέχεια, μπορείτε να συνεργαστείτε με τον προγραμματιστή για να διορθώσετε το πρόβλημα. Μόλις επιλυθεί το θέμα ευπάθειας, μπορείτε να διεκδικήσετε την ανταμοιβή μετρητών από την Google.

Κερδίστε Bounties για την Ανακάλυψη καταχρήσεων δεδομένων από τις εφαρμογές

Κερδίστε χρήματα για την εύρεση ζητημάτων ασφαλείας στις εφαρμογές Google Play - Κατάχρηση δεδομένων

Η Google δεν προσφέρει μόνο ανταμοιβές για την εύρεση σφαλμάτων ασφαλείας. Προσπαθεί να σπάσει τις εφαρμογές που κλέβουν και τα δεδομένα χρηστών. Πρόσφατα, η εταιρεία ξεκίνησε το Πρόγραμμα Ανταμοιβής Προστασίας Δεδομένων Προγραμματιστών (DDPRP), το οποίο προσφέρει παρόμοιες ανταμοιβές για προγραμματιστές που αποκαλύπτουν κατάχρηση δεδομένων από εφαρμογές.

Οι τύποι κακοποίησης δεδομένων που αναζητά το πρόγραμμα είναι εφαρμογές που συλλέγουν και πωλούν δεδομένα χρηστών κατά τρόπο που αντίκειται στις πολιτικές απορρήτου της Google. Για παράδειγμα, αυτό θα μπορούσε να είναι μια εφαρμογή που συλλέγει δεδομένα από τα βιβλία επαφών των χρηστών, όπως τα μεταδεδομένα που δείχνουν ποιοι τηλεφώνησαν και πότε, χωρίς να το προστατεύουν ως ευαίσθητα δεδομένα.

Θα καλύπτει επίσης εφαρμογές που παραβιάζουν κανόνες σχετικά με δικαιώματα, όπως μια εφαρμογή που έχει πρόσβαση σε δικαιώματα SMS, αλλά χρησιμοποιεί αυτό για τη συλλογή δεδομένων σχετικά με μηνύματα SMS των χρηστών για να τα πουλήσει σε τρίτους. Εναλλακτικά, θα καλύπτει μια εφαρμογή που ζητά άδεια πρόσβασης στα δεδομένα επαφών και στη συνέχεια επαναχρησιμοποιεί αυτά τα δεδομένα για μια μη σχετιζόμενη εφαρμογή.

Για να δείτε περισσότερες λεπτομέρειες για το είδος των καταχρήσεων δεδομένων που πληρούν τις προϋποθέσεις για το πρόγραμμα, μπορείτε να κοιτάξετε στον ιστότοπο DDPRP. Όπως συμβαίνει και με το πρόγραμμα bounty bug, οποιαδήποτε εφαρμογή στο Play Store με περισσότερες από 100 εκατομμύρια εγκαταστάσεις είναι κατάλληλη.

Οι ανταμοιβές στην προσφορά για την ανακάλυψη σφαλμάτων

Υπάρχουν ανταμοιβές μετρητών που προσφέρονται τόσο για τη γεννεά bug όσο και για τα προγράμματα κατάχρησης δεδομένων. Το ποσό που καταβάλλεται για κάθε αναφορά εξαρτάται από τη σοβαρότητα του προβλήματος. Εξαρτάται επίσης από την ποιότητα της αναφοράς που υποβάλλεται στην Google.

Οι ανταμοιβές για το Πρόγραμμα Ανταμοιβής Ασφαλείας του Google Play κυμαίνονται από $ 5.000 έως $ 20.000 για απομακρυσμένα σφάλματα εκτέλεσης κώδικα, από $ 1.000 έως $ 3.000 για κλοπή ανασφαλών ιδιωτικών δεδομένων και από $ 1.000 έως $ 3.000 για πρόσβαση σε προστατευμένα συστατικά της εφαρμογής. Επιπλέον, υπάρχουν μπόνους για την αποκάλυψη των τρωτών σημείων στους υπεύθυνους ανάπτυξης των εφαρμογών με υπεύθυνο τρόπο. Αυτό δίνει στους προγραμματιστές την ευκαιρία να καλύψουν το θέμα.

Οι ανταμοιβές για το Πρόγραμμα Ανταμοιβής Προστασίας Δεδομένων Προγραμματιστών κυμαίνονται από $ 100 έως $ 1000. Για να διεκδικήσετε την ανταμοιβή, θα πρέπει να υποβάλετε μια αναφορά. Θα πρέπει να γράψετε πληροφορίες σχετικά με την παραβίαση της πολιτικής δεδομένων, τον τρόπο κατάχρησης δεδομένων και μια λίστα με τις περιπτώσεις κατά τις οποίες η εφαρμογή παραβίασε τις πολιτικές.

Κερδίστε μετρητά από κλοπή Ασφάλεια θύματα

Τα προγράμματα εκκολαπτόμενων bugs και τα προγράμματα αποζημιώσεων κατάχρησης δεδομένων της Google σάς δίνουν την ευκαιρία να κερδίζετε χρήματα. Σας βοηθούν επίσης να βελτιώσετε την ασφάλεια των εφαρμογών που διανέμονται μέσω του Play Store. Αν ενδιαφέρεστε για περισσότερες ευκαιρίες κυνήγι bug, μπορείτε επίσης να ελέγξετε τα προγράμματα άλλων εταιρειών. Για μερικά παραδείγματα, δείτε τη λίστα των τρομακτικών προγραμμάτιων μανίας bugs για να κερδίζετε χρήματα τσέπης 25 Awesome Προγράμματα "Bug Bounty" για την απόκτηση χρημάτων τσέπης 25 Awesome Προγράμματα "Bug Bounty" για την απόκτηση χρημάτων τσέπης Εάν έχετε εμπειρία σε πρωτόκολλα ασφαλείας, επιπλέον χρήματα για κυνήγι σφαλμάτων σε δημοφιλείς εφαρμογές και ιστότοπους και ανταμείβονται με μια γενναιοδωρία bug. Εδώ είναι τα καλύτερα πληρωτικά προγράμματα το 2016. Διαβάστε περισσότερα.

Εξερευνήστε περισσότερα σχετικά με: Android, Bug Bounty, Ηθική Hacking, Google Play.