Tuần này, những người tại Google chịu trách nhiệm tiêu diệt các lỗi trong phần mềm đã mở rộng chương trình tiền thưởng lỗi của họ. Adam Bacchus, Sebastian Porst và Patrick Mutchler của Android Security and Privacy đã đưa ra một tuyên bố về vấn đề này, cho thấy họ "tăng phạm vi bảo hiểm GPSRP để bao gồm tất cả các ứng dụng trên Google Play với 100 triệu lượt cài đặt trở lên." GPSRP là tên viết tắt của Chương trình Phần thưởng Bảo mật Google Play. Google cũng đưa ra một chương trình mới dọc theo tuyến đường tương tự được gọi là Chương trình Phần thưởng bảo vệ dữ liệu dành cho nhà phát triển (DDPRP).
Với phạm vi mở rộng mới nhất cho Chương trình Phần thưởng Bảo mật của Google Play, các lỗi được tìm thấy trong tất cả các ứng dụng tương đối lớn trong cửa hàng ứng dụng Google Play có khả năng đủ điều kiện nhận giải thưởng. Chương trình này hoạt động cho các lỗi trong ứng dụng chính, ngay cả khi nhà phát triển ứng dụng không có chương trình phần thưởng lỗi của riêng họ. Google luôn khuyến khích các nhà phát triển ứng dụng lớn có chương trình tiết lộ lỗ hổng của riêng họ, nhưng trong trường hợp này, nó sẽ giúp tiết lộ các lỗ hổng được xác định có trách nhiệm cho các nhà phát triển này.
Nếu nhà phát triển DO có chương trình tiết lộ lỗ hổng và chương trình tiền thưởng lỗi, thợ săn lỗi có khả năng nhận thanh toán từ nhà phát triển và Google. Google sẽ tiếp tục làm việc với các nhà phát triển, liên lạc với Google Play như một phần của chương trình Tăng cường bảo mật ứng dụng (ASI) và các nhà nghiên cứu bảo mật (thợ săn lỗi) vẫn có khả năng nhận thanh toán từ cả hai bên.
Chương trình Giải thưởng Bảo vệ Dữ liệu dành cho Nhà phát triển là Chương trình Giải thưởng Google mới. Chương trình DDPRP được ra mắt cùng với HackerOne và nhằm "xác định và giảm các vấn đề lạm dụng dữ liệu trong các ứng dụng Android, các dự án OAuth và tiện ích mở rộng Chrome".
Với DDPRP, Google đặt mục tiêu thu thập các báo cáo về các ứng dụng mà Vi phạm các chính sách của chương trình Google Play, Google API hoặc Google Tiện ích mở rộng Chrome Online Store. Chương trình muốn tìm kiếm bằng chứng rõ ràng và rõ ràng về việc sử dụng sai dữ liệu, với sự nhấn mạnh đặc biệt vào tình huống trên mạng trong đó dữ liệu người dùng được sử dụng hoặc bán bất ngờ, hoặc được sử dụng lại một cách trái phép mà không có sự đồng ý của người dùng.
Bạn có thể tìm thêm thông tin về DDPRP trong Hacker, nơi chỉ với 9 Báo cáo đã được hoàn thành ngay bây giờ, với giải thưởng trung bình khoảng $ 500 mỗi pop. Google đề xuất hôm nay rằng không có bảng giải thưởng hoặc giải thưởng tối đa có sẵn tại thời điểm này, nhưng một báo cáo "có thể tạo ra lợi nhuận 50.000 đô la".
