İlan

Güvenlik sorunlarını azaltmak için burnu olan bir Android uygulama geliştiricisiyseniz, becerilerinizi Google'a ödünç almak için ödeme alabilirsiniz. Bilgisayar korsanları, Google Play Store'da, bazıları milyonlarca indirilen kötü amaçlı yazılım bulaşmış uygulamalar oluşturmayı başardılar.

Yanıt olarak Google, geliştiricilerin yaygın uygulamalardaki güvenlik sorunlarını kazmalarını sağlayan hata ödül programını açtı. Daha önce yalnızca birkaç uygulama ele alınmıştı. Artık tüm popüler Play Store uygulamaları programın bir parçası. Program, güvenlik sorunlarını bulan ve raporlayan geliştiriciler için nakit ödüller ödüyor.

Google'ın Neden Bir Hata Ödül Programı Var

Google, uzun zamandır kendi uygulamaları için bir hata ödül programına sahipti. Birçok şirket gibi Google web sitelerindeki sorunları ortaya çıkaran geliştiricilere ödüller sunar Google, Size Yardım Ederseniz Size 100 ABD Doları + ÖdeyecekGoogle, normal kullanıcılara basit bir şey yapmak için yüz binlerce dolar ödedi. Daha fazla oku

instagram viewer
. Ayrıca, Chrome tarayıcısını veya Chrome işletim sistemini hataları bulmak için ödüller sunar. Ancak son zamanlarda, diğer şirketlerin uygulamalarında bulunan hatalar için ödül sunma konusunda daha radikal bir adım attı.

Play Store hata ödül programının ilk tekrarı yalnızca çok az sayıda en iyi uygulamaya uygulanır. Şimdi Google, Play Store'daki herhangi bir uygulamayı 100 milyondan fazla yüklemeyle kapsayacak şekilde programı genişletti. Bu, böcek avcılarının Play Store uygulamalarındaki sorunları keşfetmeleri için daha fazla fırsat olduğu anlamına gelir ve uygulama geliştiricileri kendi hata ödüllerini sunmasa bile, bunları bildirdikleri için ödüllendirilin programları.

Google, bu programı “topluluğu herkes için güvenliği artırmamıza yardımcı olmaya teşvik etme” umuduyla başlattığını söyledi. Bu nedenle, bir hatayı bulan böcek avcılarını, onu uygulama geliştiricilerine ve Google'a bildirmelerini teşvik eder. Bu, orijinal uygulama geliştiricilerine hatayı hızlı bir şekilde düzeltme şansı verir. Bu, Android uygulamalarını kullanan herkes için daha iyi güvenlik anlamına gelir.

Bug Bounty Programına Nasıl Katılabilirsiniz?

Google Play Uygulamalarında Para Bulma Güvenlik Sorunları Kazanma - Play Store

Play Store hata ödül şemasına Google Play Güvenlik Ödül Programı (GPSRP). Google, güvenlik araştırmacılarını ve uygulama geliştiricilerini katılmaya davet eder. İlk adım, uygulama programa katılmak için. Onaylandıktan sonra güvenlik sorunlarını Play Store'daki herhangi bir uygun uygulamada arayabilirsiniz.

Katılımcıların aradığı üç tür güvenlik açığı vardır. İlk olarak, Uzaktan Kod Yürütme güvenlik açıkları, bir bilgisayar korsanının bir kullanıcının aygıtına erişmesine ve değişiklik yapmasına izin veren güvenlik açıklarıdır. Bunlar çok ciddi güvenlik sorunları.

İkinci olarak, güvensiz özel verilerin çalınması sorunu vardır. Güvenlik açığı, bilgisayar korsanının oturum açma bilgileri, web geçmişi veya kişi listeleri gibi kişisel bilgileri çalmasına izin verdiği yerdir.

Üçüncü olarak, korunan uygulama bileşenlerine erişim vardır. Bu, izinleri olmayan işlevleri yerine getiren uygulamaları ifade eder. Örneğin, kullanıcıdan izin almadığı halde SMS mesajları gönderen bir uygulama.

Program bazı güvenlik sorunlarını kapsamaz. Örneğin, kimlik avı saldırıları potansiyel olarak tehlikeli olmakla birlikte yeterli değildir. Bunun nedeni, kötü niyetli kod çalıştırarak değil kullanıcıyı aldatarak çalışmasıdır. Program ayrıca bir cihaza fiziksel erişim gerektiren saldırıları da kapsamaz.

Bir hatayı keşfettikten sonra, bildirmek için uygulamanın geliştiricisiyle iletişime geçmelisiniz. Ardından, sorunu gidermek için geliştiriciyle birlikte çalışabilirsiniz. Güvenlik açığı giderildikten sonra, nakit ödülünüzü Google'dan talep edebilirsiniz.

Uygulamalara Göre Veri İstismarlarını Keşfetmek İçin Ödül Kazanın

Google Play Uygulamalarında Güvenlik Bulma ile İlgili Para Kazanma - Veri Kötüye Kullanımı

Google, yalnızca güvenlik hataları bulmak için ödül vermiyor. Kullanıcı verilerini de çalan uygulamalara zarar vermeye çalışıyor. Son zamanlarda şirket, Geliştirici Veri Koruma Ödül Programı (DDPRP), uygulamalar tarafından veri kötüye kullanımını ortaya çıkaran geliştiriciler için benzer ödüller sunar.

Programın aradığı veri kötüye kullanımı türleri, kullanıcı verilerini Google’ın gizlilik politikalarına aykırı bir şekilde toplayan ve satan uygulamalardır. Örneğin, bu, kullanıcıların hassas veriler olarak korunmadan kimin ne zaman aradıklarını gösteren meta veriler gibi iletişim defterlerinden veri toplayan bir uygulama olabilir.

Ayrıca, erişimi olan bir uygulama gibi izinlerle ilgili kuralları ihlal eden uygulamaları da kapsar. SMS izinlerine erişim sağlar, ancak üçüncü tarafa satmak üzere kullanıcıların SMS iletileri hakkında veri toplamak için bunu kullanır partiler. Alternatif olarak, kişi verilerine erişmek için izin isteyen ve daha sonra ilgisiz bir uygulama için bu verileri yeniden kullanan bir uygulamayı kapsayacaktır.

Program için tam olarak ne tür veri kötüye kullanımının hak kazandığına ilişkin daha fazla ayrıntı görmek için, DDPRP web sitesi. Bug ödül programında olduğu gibi, Play Store'daki 100 milyondan fazla yüklemeye sahip herhangi bir uygulama uygundur.

Böcekleri Keşfetme Teklifi Ödülleri

Hem hata ödülü hem de veri kötüye kullanımı programları için sunulan nakit ödüller vardır. Herhangi bir rapor için ödenen tutar, sorunun ciddiyetine bağlıdır. Ayrıca, Google'a sunulan raporun kalitesine de bağlıdır.

Google Play Güvenlik Ödül Programı'nın ödülleri, uzaktan kod yürütme hataları için 5.000 ila 20.000 dolar arasında değişiyor, güvensiz özel verilerin çalınması için 1,000 ila 3,000 dolar ve korumalı uygulamaya erişim için 1,000 ila 3,000 dolar bileşenler. Ayrıca, güvenlik açıklarını uygulama geliştiricilerine sorumlu bir şekilde açıklamak için bonuslar vardır. Bu, geliştiricilere sorunu düzeltme fırsatı verir.

Geliştirici Veri Koruma Ödül Programı'nın ödülleri 100 $ ile 1000 $ arasında değişiyor. Ödülü talep etmek için bir rapor göndermeniz gerekir. Hangi veri politikasının ihlal edildiğine, verilerin nasıl kötüye kullanıldığına ve uygulamanın politikaları ihlal ettiği zamanların bir listesini yazmalısınız.

Av Güvenlik Güvenlik Açıkları ile Nakit Kazanın

Google’ın hata ödülü ve veri kötüye kullanım ödül programları size para kazanma şansı verir. Ayrıca Play Store üzerinden dağıtılan uygulamaların güvenliğini artırmanıza yardımcı olurlar. Daha fazla böcek avı fırsatı ile ilgileniyorsanız, diğer şirketlerin programlarına da göz atabilirsiniz. Bazı örnekler için, listemize bakın harçlık kazanmak için harika hata ödül programları Cep Para Kazanmak için 25 Harika "Bug Bounty" ProgramlarıGüvenlik protokolleri konusunda uzmanlığınız varsa, popüler uygulamalarda ve web sitelerindeki hatalar için ekstra para kazanma ve bir hata ödülüyle ödüllendirme yapabilirsiniz. İşte 2016'nın en iyi ödeyen programları. Daha fazla oku .

Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.