Propaganda

Se você é um desenvolvedor de aplicativos para Android com muita afeição por procurar problemas de segurança, pode ser pago por emprestar suas habilidades ao Google. Os hackers conseguiram plantar aplicativos infectados por malware na Google Play Store, alguns dos quais receberam milhões de downloads.

Em resposta, o Google abriu seu programa de recompensas de bugs, que permite aos desenvolvedores procurar por problemas de segurança em aplicativos comuns. Anteriormente, apenas alguns aplicativos eram cobertos. Agora, todos os aplicativos populares da Play Store fazem parte do programa. O programa paga recompensas em dinheiro para desenvolvedores que encontram e relatam problemas de segurança.

Por que o Google tem um programa de recompensas por bugs

O Google possui um programa de recompensas por bugs para seus próprios aplicativos há muito tempo. Como muitas empresas, o Google oferece recompensas para desenvolvedores que descobrem problemas em seus sites O Google pagará US $ 100 ou mais se você apenas os ajudar

instagram viewer
O Google pagou centenas de milhares de dólares a usuários regulares por fazer uma coisa simples. consulte Mais informação . Ele também oferece recompensas por encontrar bugs no navegador Chrome ou no sistema operacional Chrome. Mas, recentemente, deu o passo mais radical de oferecer recompensas por bugs encontrados nos aplicativos de outras empresas.

A primeira iteração do programa de recompensas de erros da Play Store se aplicava apenas a um número muito pequeno de aplicativos principais. Agora, o Google expandiu o programa para cobrir qualquer aplicativo na Play Store com mais de 100 milhões de instalações. Isso significa que há muito mais oportunidades para caçadores de bugs descobrirem problemas nos aplicativos da Play Store e seja recompensado por denunciá-los, mesmo que os desenvolvedores de aplicativos não ofereçam sua própria recompensa por bugs programas.

O Google diz que introduziu este programa na esperança de "incentivar a comunidade a nos ajudar a melhorar a segurança para todos". Portanto, incentiva caçadores de bugs que descobrem um bug a denunciá-lo aos desenvolvedores de aplicativos e ao Google. Isso dá aos desenvolvedores de aplicativos originais a chance de corrigir o erro rapidamente. E isso significa melhor segurança para todos que usam aplicativos Android.

Como se envolver no programa de recompensas de bugs

Ganhe dinheiro encontrando problemas de segurança no Google Play Apps - Play Store

O esquema de recompensa de bugs da Play Store é chamado de Programa de recompensa de segurança do Google Play (GPSRP). O Google convida pesquisadores de segurança e desenvolvedores de aplicativos a participar. O primeiro passo é preencher um inscrição para participar do programa. Você pode procurar por problemas de segurança em qualquer aplicativo qualificado na Play Store depois de ter sido aprovado.

Existem três tipos de vulnerabilidade que os participantes procuram. Primeiro, as vulnerabilidades de Execução Remota de Código são aquelas que permitem que um hacker acesse o dispositivo de um usuário e faça alterações. Esses são problemas de segurança muito sérios.

Em segundo lugar, há a questão do roubo de dados privados inseguros. É aqui que uma vulnerabilidade permite que um hacker roube informações pessoais, como informações de login, histórico da web ou listas de contatos.

Em terceiro lugar, há acesso a componentes de aplicativos protegidos. Refere-se a aplicativos que executam funções para as quais eles não têm permissão. Por exemplo, um aplicativo que envia mensagens SMS, mesmo que não tenha permissão do usuário para fazê-lo.

O programa não cobre alguns problemas de segurança. Por exemplo, ataques de phishing, embora potencialmente perigosos, não se qualificam. Isso ocorre porque eles enganam o usuário e não executando código malicioso. O programa também não cobre ataques que requerem acesso físico a um dispositivo.

Depois de descobrir um bug, entre em contato com o desenvolvedor do aplicativo para que ele saiba. Em seguida, você pode trabalhar em conjunto com o desenvolvedor para corrigir o problema. Depois que a vulnerabilidade for resolvida, você poderá reivindicar sua recompensa em dinheiro do Google.

Ganhe prêmios por descobrir abusos de dados por aplicativos

Ganhe dinheiro encontrando problemas de segurança no Google Play Apps - Abuso de dados

O Google não oferece apenas recompensas por encontrar bugs de segurança. Ele está tentando reprimir aplicativos que roubam dados do usuário também. Recentemente, a empresa lançou seu Programa de recompensa para proteção de dados do desenvolvedor (DDPRP), que oferece recompensas semelhantes para desenvolvedores que descobrem abuso de dados por aplicativos.

Os tipos de abuso de dados que o programa procura são aplicativos que coletam e vendem dados do usuário de maneira contrária às políticas de privacidade do Google. Por exemplo, esse poderia ser um aplicativo que coleta dados dos catálogos de contatos dos usuários, como metadados, mostrando para quem eles ligaram e quando, sem protegê-los como dados confidenciais.

Também abrangeria aplicativos que violam regras sobre permissões, como um aplicativo que tem acesso para permissões de SMS, mas usa isso para coletar dados sobre as mensagens SMS dos usuários para vender para terceiros partidos. Como alternativa, cobriria um aplicativo que solicita permissão para acessar dados de contato e reutiliza esses dados para um aplicativo não relacionado.

Para ver mais detalhes sobre exatamente quais tipos de abuso de dados se qualificam para o programa, consulte o Site DDPRP. Assim como no programa de recompensas por bugs, qualquer aplicativo na Play Store com mais de 100 milhões de instalações é elegível.

As recompensas oferecidas pela descoberta de bugs

Existem recompensas em dinheiro para os programas de recompensa de bugs e abuso de dados. O valor pago por qualquer relatório depende da gravidade do problema. Também depende da qualidade do relatório enviado ao Google.

As recompensas para o Programa de recompensas de segurança do Google Play variam de US $ 5.000 a US $ 20.000 por erros de execução remota de código, de US $ 1.000 a US $ 3.000 para roubo de dados privados inseguros e de US $ 1.000 a US $ 3.000 para acesso ao aplicativo protegido componentes. Além disso, há bônus por divulgar as vulnerabilidades aos desenvolvedores de aplicativos de maneira responsável. Isso dá aos desenvolvedores a oportunidade de corrigir o problema.

As recompensas para o Programa de recompensa de proteção de dados do desenvolvedor variam de US $ 100 a US $ 1000. Para reivindicar a recompensa, você precisará enviar um relatório. Você deve escrever informações sobre quais políticas de dados foram violadas, como os dados foram violados e uma lista de vezes em que o aplicativo violou as políticas.

Ganhe dinheiro caçando vulnerabilidades de segurança

Os programas de recompensas por bugs e abuso de dados do Google oferecem a chance de ganhar dinheiro. Eles também permitem ajudar a melhorar a segurança dos aplicativos distribuídos pela Play Store. Se você estiver interessado em mais oportunidades de caçar bugs, também pode conferir os programas de outras empresas. Para alguns exemplos, consulte nossa lista de programas impressionantes de recompensas de insetos para ganhar dinheiro de bolso 25 impressionantes programas "Bug Bounty" para ganhar dinheiro de bolsoSe você possui experiência em protocolos de segurança, pode ganhar dinheiro extra procurando bugs em aplicativos e sites populares e sendo recompensado com uma recompensa por bugs. Aqui estão os programas mais bem pagos em 2016. consulte Mais informação .

Georgina é uma escritora de ciência e tecnologia que vive em Berlim e tem um doutorado em psicologia. Quando ela não está escrevendo, geralmente é encontrada brincando com seu PC ou andando de bicicleta, e você pode ver mais sobre ela escrevendo em georginatorbet.com.