פרסומת

אם אתה מפתח אפליקציות אנדרואיד עם האף לצוד בעיות אבטחה, אתה יכול לקבל תשלום עבור השאלת כישוריך ל- Google. האקרים הצליחו לשתול אפליקציות הנגועות בתוכנה זדונית בחנות Google Play, חלקן קיבלו מיליוני הורדות.

בתגובה, גוגל פתחה את תוכנית שפע הבאגים שלה המאפשרת למפתחים לחפש בעיות אבטחה באפליקציות נפוצות. בעבר היו מכוסים רק כמה אפליקציות. כעת, כל האפליקציות הפופולריות של חנות Play הן חלק מהתוכנית. התוכנית משלמת תגמולים במזומן עבור מפתחים שמגלים ומדווחים על בעיות אבטחה.

מדוע לגוגל יש תוכנית באג-באונטי

לגוגל קיימת כבר תקופה ארוכה תוכנית לבונטי באגים עבור היישומים שלה. כמו חברות רבות, גוגל מציע תגמולים למפתחים שחושפים בעיות באתרי האינטרנט שלה גוגל תשלם לך 100 דולר + אם רק תעזור להםגוגל שילמה מאות אלפי דולרים למשתמשים רגילים על כך שהם עשו דבר אחד פשוט. קרא עוד . היא גם מציעה תגמולים לאיתור באגים בדפדפן Chrome, או במערכת ההפעלה של Chrome. אך לאחרונה נקט הצעד הקיצוני יותר בהצעת תגמולים עבור באגים שנמצאים באפליקציות של חברות אחרות.

האיטציה הראשונה של תוכנית השפע הבאגים של חנות Play חלה רק על מספר קטן מאוד של אפליקציות מובילות. כעת, גוגל הרחיבה את התוכנית כך שתכסה כל אפליקציה בחנות Play עם למעלה ממאה מיליון התקנות. פירוש הדבר שיש עוד הרבה הזדמנויות לציידי באגים לגלות בעיות באפליקציות של חנות Play ולקבל תגמולים על הדיווח עליהם, גם אם מפתחי האפליקציות אינם מציעים שכר באגים משלהם תוכניות.

instagram viewer

גוגל מספרת כי הציגה את התוכנית הזו בתקווה "לעודד את הקהילה לעזור לנו לשפר את האבטחה לכולם". לכן זה מעודד את ציידי הבאגים שאכן מגלים באג לדווח עליו למפתחי האפליקציות וגם לגוגל. זה נותן למפתחי האפליקציות המקוריות אפשרות לתקן את הבאג במהירות. וזה אומר אבטחה טובה יותר לכל מי שמשתמש באפליקציות אנדרואיד.

כיצד להסתבך בתוכנית השפע של באג

הרוויח כסף במציאת בעיות אבטחה באפליקציות של Google Play - חנות Play

תכנית השפע של באג של Play Store נקראת תוכנית תגמול אבטחה של Google Play (GPSRP). גוגל מזמינה חוקרי אבטחה ומפתחי אפליקציות להשתתף. השלב הראשון הוא מילוי של יישום להצטרף לתכנית. לאחר שתאשר, תוכל לחפש בעיות אבטחה בכל אפליקציה המתאימה בחנות Play.

ישנם שלושה סוגים של פגיעות שהמשתתפים מחפשים. ראשית, פגיעויות של ביצוע קוד מרחוק הן אלה המאפשרות להאקר לגשת למכשיר של המשתמש ולבצע בו שינויים. אלה סוגיות ביטחוניות חמורות מאוד.

שנית, יש סוגיית גניבת נתונים פרטיים חסרי ביטחון. זה המקום בו הפגיעות מאפשרת להאקר לגנוב מידע אישי כגון פרטי כניסה, היסטוריית אתרים או רשימות אנשי קשר.

שלישית, יש גישה למרכיבי אפליקציה מוגנים. הכוונה ליישומים המבצעים פונקציות שאין להם הרשאה עבורם. לדוגמה, אפליקציה השולחת הודעות SMS גם אם אין לה הרשאה מהמשתמש לעשות זאת.

התוכנית אינה מכסה כמה בעיות אבטחה. לדוגמה, התקפות דיוג, אף על פי שעלולות להיות מסוכנות, אינן כשירות. הסיבה לכך היא שהם פועלים על ידי הונאת המשתמש ולא על ידי הפעלת קוד זדוני. התוכנית גם לא מכסה התקפות הדורשות גישה פיזית למכשיר.

לאחר שתגלה באג, עליך ליצור קשר עם מפתח האפליקציה כדי ליידע אותם. לאחר מכן תוכלו לעבוד יחד עם המפתח כדי לתקן את הבעיה. לאחר שנפתרה הפגיעות, אתה יכול לתבוע את תגמול המזומן שלך מגוגל.

הרוויח סכומים עבור גילוי שימוש לרעה בנתונים על ידי אפליקציות

הרוויח כסף במציאת סוגיות אבטחה באפליקציות של Google Play - שימוש לרעה בנתונים

גוגל לא רק מציעה תגמולים לאיתור באגי אבטחה. הוא מנסה להיפטר מאפליקציות הגונבות גם נתוני משתמש. לאחרונה השיקה החברה את שלה תוכנית תגמולים להגנת נתונים למפתחים (DDPRP) שמציע תגמולים דומים למפתחים שחושפים שימוש לרעה בנתונים על ידי אפליקציות.

סוגי השימוש לרעה בנתונים שהתוכנית מחפשת הם אפליקציות שאוספות ומוכרות נתוני משתמשים באופן המנוגד למדיניות הפרטיות של גוגל. לדוגמה, זו יכולה להיות אפליקציה שאוספת נתונים מספרי אנשי קשר של משתמשים כמו מטא נתונים המראים למי התקשרו ומתי, מבלי להגן על זה כנתונים רגישים.

זה יכסה גם אפליקציות המפרות כללים לגבי הרשאות, כגון אפליקציה שיש לה גישה כדי לקבל הרשאות SMS, אך משתמש בזה כדי לאסוף נתונים אודות הודעות SMS של משתמשים כדי למכור לשלישי מסיבות. לחלופין, היא תכסה אפליקציה שמבקשת אישור לגישה לנתוני אנשי קשר ואז תשתמש מחדש בנתונים אלה עבור אפליקציה שאינה קשורה.

כדי לראות פרטים נוספים אודות סוגים של שימוש לרעה בנתונים המתאימים לתכנית, תוכל לבדוק את התוכנה אתר DDPRP. בדומה לתוכנית הבאונטי באגים, כל אפליקציה בחנות Play עם יותר ממאה מיליון התקנות כשירה.

התגמולים המוצעים לגילוי באגים

קיימים תגמולים במזומן הן עבור השפל באגים והן עבור תוכניות לרעה של נתונים. הסכום ששולם עבור כל דוח אחד תלוי בחומרת הגיליון. זה תלוי גם באיכות הדוח שהוגש לגוגל.

התגמולים עבור תוכנית תגמול אבטחה של Google Play נעים בין 5,000 ל- 20,000 $ עבור באגים לביצוע קוד מרחוק, מאלף דולר ל -3,000 דולר בגניבת נתונים פרטיים חסרי ביטחון, ומאלף דולר ל -3,000 דולר לגישה לאפליקציה מוגנת רכיבים. בנוסף, ישנם בונוסים לחשיפת הפגיעויות למפתחי האפליקציות בצורה אחראית. זה נותן למפתחים אפשרות לתקן את הבעיה.

התגמולים עבור תוכנית תגמולים להגנת נתונים למפתחים נעים בין 100 ל -1000 דולר. כדי לתבוע את הפרס, תצטרך להגיש דוח. עליכם לכתוב מידע על איזו מדיניות נתונים הופרה, כיצד נעשה שימוש לרעה בנתונים ורשימה של פעמים בהן האפליקציה הפרה את המדיניות.

הרוויח מזומנים על ידי ציד פגיעויות בציד

תוכניות השפע של באג ושפע של שימוש לרעה בנתונים של גוגל נותנים לך את ההזדמנות להרוויח כסף. הם גם מאפשרים לך לשפר את האבטחה של אפליקציות המופצות דרך חנות Play. אם אתה מעוניין בהזדמנויות נוספות לציד באגים, תוכל לבדוק גם את התוכניות של חברות אחרות. לקבלת כמה דוגמאות, עיין ברשימה שלנו תוכניות השפע באגים מדהימות להרוויח דמי כיס 25 תכניות "באג באונטי" אדירות להרוויח כסף בכיסאם יש לך מומחיות בפרוטוקולי אבטחה, אתה יכול להרוויח קצת כסף נוסף אחר באגים באפליקציות ואתרים פופולריים ולהשיג תגמולים בשובר באגים. להלן התוכניות המשתלמות ביותר בשנת 2016. קרא עוד .

ג'ורג'ינה היא סופרת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כאשר היא לא כותבת, בדרך כלל ניתן למצוא אותה מתעסקת במחשב האישי שלה או רוכבת על אופניים, ותוכלו לראות יותר מהכתיבה שלה באתר georginatorbet.com.