Google Meningkatkan Temuan Bug Dengan …
Minggu ini, orang-orang di Google yang bertanggung jawab untuk menghancurkan bug dalam perangkat lunak telah memperluas program karunia bug mereka. Adam Bacchus, Sebastian Porst dan Patrick Mutchler dari Android Security and Privacy merilis pernyataan tentang masalah ini, menunjukkan bahwa mereka "meningkatkan cakupan GPSRP untuk memasukkan semua aplikasi di Google Play dengan 100 juta atau lebih pemasangan." GPSRP adalah singkatan untuk Program Imbalan Keamanan Google Play. Google juga meluncurkan program baru di sepanjang rute serupa yang disebut Program Penghargaan Perlindungan Data Pengembang (DDPRP).
Dengan ruang lingkup diperluas terbaru untuk Program Hadiah Keamanan Google Play, bug yang ditemukan di semua aplikasi yang relatif besar di toko aplikasi Google Play berpotensi memenuhi syarat untuk hadiah. Program ini berfungsi untuk kesalahan dalam aplikasi utama, bahkan jika pengembang aplikasi tidak memiliki program penghargaan kesalahan sendiri. Google selalu mendorong pengembang aplikasi besar untuk memiliki program pengungkapan kerentanan mereka sendiri, tetapi dalam hal ini akan membantu untuk mengungkap kerentanan yang diidentifikasi secara bertanggung jawab kepada para pengembang ini.
Jika pengembang DO memiliki program pengungkapan kerentanan dan program karunia bug, pemburu bug memiliki potensi untuk menerima pembayaran dari pengembang dan Google. Google akan terus bekerja dengan pengembang, berkomunikasi dengan Google Play sebagai bagian dari program Peningkatan Keamanan Aplikasi (ASI), dan peneliti keamanan (pemburu bug) masih memiliki potensi untuk menerima pembayaran dari kedua belah pihak.
Program Penghargaan Perlindungan Data Pengembang adalah Program Penghargaan Google baru. Program DDPRP diluncurkan bekerja sama dengan HackerOne dan dimaksudkan untuk "mengidentifikasi dan mengurangi masalah penyalahgunaan data dalam aplikasi Android, proyek OAuth dan ekstensi Chrome".
Dengan DDPRP, Google bertujuan untuk mengumpulkan laporan tentang aplikasi yang “melanggar Google Play, Google API, atau kebijakan Google Extensions Chrome Online Store. "Program ini ingin menemukan" bukti penyalahgunaan data yang jelas dan tegas ", dengan penekanan khusus pada" Situasi di mana data pengguna digunakan atau dijual secara tidak terduga, atau digunakan kembali dengan cara yang tidak sah tanpa persetujuan pengguna ".
Anda dapat menemukan informasi lebih lanjut tentang DDPRP di Peretas, di mana dengan hanya 9 Laporan itu selesai sekarang, dengan hadiah rata-rata sekitar $ 500 per pop. Google menyarankan hari ini bahwa tidak ada tabel hadiah atau hadiah maksimum yang tersedia saat ini, tetapi sebuah laporan "dapat menghasilkan keuntungan sebesar $ 50.000".
