Google melhora descoberta de bugs com …

Nesta semana, as pessoas no Google responsáveis ​​por destruir bugs no software expandiram seu programa de recompensas por bugs. Adam Bacchus, Sebastian Porst e Patrick Mutchler, da Android Security and Privacy, divulgaram uma declaração sobre o assunto, sugerindo que eles "aumentem a cobertura do GPSRP para incluir todos os aplicativos no Google Play com 100 milhões ou mais de instalações". GPSRP é uma abreviação do Programa de recompensas de segurança do Google Play. O Google também lançou um novo programa em uma rota semelhante, chamada DDPRP (Developer Data Protection Reward Program).

Com o escopo expandido mais recente para o Programa de recompensas de segurança do Google Play, os bugs encontrados em todos os aplicativos relativamente grandes da loja de aplicativos do Google Play são potencialmente elegíveis para prêmios. Este programa trabalha para erros no aplicativo principal, mesmo se o desenvolvedor do aplicativo não tiver seu próprio programa de recompensa de erros. O Google sempre incentiva os desenvolvedores de aplicativos grandes a terem seu próprio programa de divulgação de vulnerabilidades, mas, neste caso, ajudará a divulgar as vulnerabilidades identificadas de forma responsável para esses desenvolvedores.

Se o desenvolvedor do DO tiver um programa de divulgação de vulnerabilidades e um programa de recompensa de bugs, os caçadores de bugs podem receber pagamentos do desenvolvedor e do Google. O Google continuará trabalhando com os desenvolvedores, se comunicando com o Google Play como parte do programa Application Security Enhancement (ASI) e os pesquisadores de segurança (caçadores de bugs) ainda têm potencial para receber pagamentos de ambas as partes.

O Developer Data Protection Awards Program é um novo programa de prêmios do Google. O programa DDPRP foi lançado em colaboração com o HackerOne e tem como objetivo "identificar e reduzir problemas de uso indevido de dados em aplicativos Android, projetos OAuth e extensões do Chrome".

Com o DDPRP, o Google pretende coletar relatórios sobre aplicativos que “violam as políticas do Google Play, da API do Google ou da Loja Online do Google Chrome de extensões. ”O programa deseja encontrar“ evidências claras e inequívocas de uso indevido de dados ”, com ênfase especial em“ Situações em que os dados do usuário são usados ​​ou vendidos inesperadamente, ou são reutilizados de maneira não autorizada sem o consentimento do usuário ”.

Você pode encontrar mais informações sobre DDPRP em Hackeronde com apenas 9 O relatório foi concluído no momento, com um prêmio médio de cerca de US $ 500 por pop. O Google sugeriu hoje que não há tabela de prêmios ou prêmios máximos disponíveis no momento, mas um relatório "pode ​​gerar um lucro de US $ 50.000".