Anonim
הסכומים הגדולים ביותר באגים

גוגל מציעה כעת תוכנית השפע של באגים עבור אפליקציות ב- Google Play ומשתתפת פעולה עם HackerOne בכדי להפוך את תוכנית תגמולי האבטחה של Google Play למציאות, כך הודיעה החברה בכנס המפתחים של Playtime היום.

היוזמה תחל באפליקציות של גוגל שכבר היו בחנות Play, כך אמרה ל- PCMag Vineet Buch, מנהלת ניהול מוצר עבור אפליקציות ומשחקים של Google Play. כמה אפליקציות של צד שלישי ייכללו גם הן בתוכנית, בהסכמת המפתחים, לפני שהן מתרחבות ל"כיסוי כמה שיותר אפליקציות ", אמר בוך.

"התוכנית תעזור לנו למצוא פגיעויות אבטחה ולהודיע ​​למפתחים באמצעות המלצות אבטחה כיצד לתקן אותן", כתב בוך בפוסט בבלוג. "אנו מקווים להביא את ההצלחה שיש לנו עם תוכניות התגמול האחרות שלנו, ואנו מזמינים מפתחים וקהילת המחקר לעבוד יחד איתנו לשיפור יזום של האבטחה האקולוגית של Google Play."

שלם עבור באגים

בתוכנית השפלת באגים חברות משלמות תגמולים עבור באגים ופגיעויות אבטחה שנמצאו על ידי חוקרים או אפילו אנשי ציבור. מבקשי באגים מגישים את ממצאיהם, ואם יתברר שהם לגיטימיים, החברה מעניקה תגמול. במקרים רבים, לחברות יש סולם הזזה עבור השכר, ומשלמות סכומים גדולים יותר עבור תגליות מסוכנות יותר.

בוך אמר ל- PCMag כי HackerOne תטפל במידע שהתקבל מחוקרים, אך גוגל עומדת מאחורי הכסף. "אם זה היה דו"ח של נעדר, אנחנו האנשים שמציעים את התמורה עבור המידע", הסביר בוך. "HackerOne היא המשטרה."

חוקרים המעוניינים להשתתף יגישו את ממצאיהם ישירות למפתחי האפליקציות המעורבות בתוכנית. לאחר שנפתרה הפגיעות, החוקר מגיש אותה ל- HackerOne. על פי קריטריוני הפגיעות של גוגל, החברה תשלם פרס של 1, 000 דולר. בעתיד עשויים להוסיף קריטריונים אחרים שיוצרים דרכים נוספות לתגמולים, אמרה גוגל.

כמה דוגמאות לסוג הבאגים שגוגל מחפשת כוללות ביצוע קוד שרירותי מרחוק, מניפולציה של ממשק משתמש שמוביל לעסקה בהונאה ושימוש בדפדפן תצוגת האינטרנט המשולב כדי לנווט לאתר דיוג. בקיצור, הדברים הגדולים באמת.

ציידי באגים

היתרון של תוכניות בשפע באגים הוא בכך שהם מתגמלים מחקר חכם אך גם ממריצים חשיפה אתית של פגיעויות. לתוקפים מעצם היכולת להיות כעת הבחירה בין הפיכת מחקר זדוני למזומנים חוקיים מהירים, במקום לקחת סיכון לנסות להרוויח מפעילות בלתי חוקית.

קשורים

  • 8 תוכניות באונטי באג לא שגרתיות המציעות דולרים גדולים 8 תוכניות באונטי באג לא שגרתיות המציעות דולרים גדולים

התוכנית החדשה לבאונטרי באגים של גוגל היא רק האחרונה בסדרת מאמצים לשיפור אבטחת אנדרואיד, הן בקוד והן בתודעת הקהל הרחב. לפני שנתיים התחייבה החברה לעדכוני אבטחה חודשיים לאחר שביצעה את תיקון התוכנה הגדול ביותר בהיסטוריה כדי לתקן את הפגיעות ב- Stagefright. לצד עדכוני אבטחה ל- Android O, גוגל החלה להדגיש עד כמה הוויטינג מתרחש בתוך Google Play עצמה על ידי הצבת מעט מגן ירוק לאפליקציות בחנות Play.

ההכרזה היום הייתה רק אחת מיני רבות בכנס המפתחים של Playtime, המתקיים בברלין ובסן פרנסיסקו, ומדגישה יוזמות חדשות למפתחים. שימו לב הוא מאמץ לארח אפליקציות מיידיות יותר, שאינן דורשות התקנה מהמשתמשים כדי לתפקד. כמו כן, בולטת יוזמה חדשה לשיפור שמירת המנוי על ידי מחצית דמי העסקה של גוגל ב -30 אחוז ל -15 אחוזים על מנויים שנמשכו למעלה משנה.