Den här veckan har de på Google som ansvarar för att förstöra buggar i mjukvaran utvidgat sitt program för bountybounty. Adam Bacchus, Sebastian Porst och Patrick Mutchler från Android Security and Privacy släppte ett uttalande om denna fråga och påpekade att de “ökade GPSRP-täckningen för att inkludera alla applikationer på Google Play med 100 miljoner eller fler installationer.” GPSRP är en förkortning för Google Play Security Rewards-programmet. Google lanserade också ett nytt program längs en liknande väg som kallas Developer Data Award Award Program (DDPRP).
Med det senaste utvidgade räckvidden för Google Play-säkerhetsprisprogrammet har buggar som finns i alla relativt stora applikationer i appen Google Play, potentialen att kvalificera sig till priser. Detta program fungerar för fel i huvudapplikationen, även om applikationsutvecklaren inte har sitt eget felutdelningsprogram. Google har alltid uppmuntrat stora applikationsutvecklare att ha sina egna program för avslöjande av sårbarhet, men i det här fallet kommer det att hjälpa till att upptäcka de sårbarheter som identifieras ansvarsfullt för dessa utvecklare.
Om DO-utvecklaren har ett program för avslöjande av sårbarhet och ett program för bountybounty, har bugjägare potentialen att få betalningar från utvecklaren och Google. Google kommer att fortsätta arbeta med utvecklare, kommunicera med Google Play som en del av programmet Security Security Improvement (ASI) och säkerhetsforskare (bugjägare) har fortfarande potential att få betalningar från båda parter.
Programmet för utvecklingsdata skydd är ett nytt Google Rewards-program. DDPRP-programmet lanserades i samarbete med HackerOne och är avsett att “identifiera och minska problem med datamissbruk i Android-applikationer, OAuth-projekt och Chrome-tillägg”.
Med DDPRP syftar Google till att samla rapporter om applikationer som “bryter mot Google Play, Google API: er eller Google Online Chrome Store Extensions policy. “Detta program vill hitta” tydliga och entydiga bevis för missbruk av data “, med särskild tonvikt på” Situationer där användardata används eller säljs oväntat, eller återanvändas på obehörigt sätt utan användarens samtycke “.
Du kan hitta mer information om DDPRP på Hacker, med bara 9 rapporter nu slutförda, med priser i genomsnitt cirka $ 500 per pop. Google föreslog idag att det inte finns någon tabell med priser eller maximala priser tillgängliga just nu, men en rapport “skulle kunna generera en vinst på $ 50 000”.
