Nul
Google heeft samen met bug bounty platform HackerOne open de Google Play Beveiliging Reward Program.
Google maakt gebruik van zijn eigen bug premies voor Chrome, Android en websites, en is nu de uitbreiding van het concept met de populaire Android-apps in de Google Play Store. Onderzoekers zal worden besteed $1,000 beloning voor de kwalificatie kwetsbaarheden.
Apps in de Google Play Beveiliging Beloning programma zijn Alibaba, Dropbox, Duolingo, Ruimte, Lijn, Mail.Ru, Snapchat en Zwammen, maar meer apps kan opgenomen worden later.
Kwalificatie bugs zijn beperkt tot uitvoering van externe code (RCE) gebreken die werken op apparaten met Android 4.4 en hoger. Dit omvat aanvallen van kwaadaardige code worden gedownload en uitgevoerd, het manipuleren van de gebruikersinterface naar de oorzaak van een frauduleuze transactie, of het openen van een webview in een app voor phishing. De exploit is niet nodig te omzeilen Android sandbox.
Onderzoekers die een bug vinden, nodig hebt om het probleem te melden aan de betrokken ontwikkelaar eerste. De bounty-pagina heeft links naar de pagina waar ze moeten problemen te melden aan de deelnemende bedrijven. Na de ontwikkelaar lost de bug, dan onderzoeker rapporteert aan de Play-Beveiliging Beloning Programma voor de behandeling van een beloning.
“Als het Android-ecosysteem evolueren, blijven we investeren in baanbrekende ideeën om de veiligheid,” zei Vineet Buch, Director of Product Management, Google Play.
“Ons doel is te blijven maken van Android een veilig platform, door het aanmoedigen van onze app-ontwikkelaars en hackers om samen te werken aan het oplossen van onbekende kwetsbaarheden, zijn we een stap dichter bij dat doel.”
De meeste van de bedrijven in de bounty programma bieden al een bug gaven afzonderlijk, hetzij door middel van hun eigen programma ‘ s of via HackerOne. Dropbox heeft zijn bounty sinds de jaren 2014 en biedt momenteel $15,625 voor “triviale” RCE ‘ s die van invloed zijn op iOS-en Android-app en hogere beloningen voor de aanvallen op de servers. Tondel is bug bounty ook, maar het is een eigen programma. Snapchat ondertussen reeds betaalde meer dan $140.000 via haar HackerOne bounty programma.
Volgens de Spelen Security Beloning Programma bekijken, de ontwikkelaars van de populaire Android-apps zijn uitgenodigd om een opt-in voor het programma, dat tot doel heeft te belonen onderzoek in een bug bounty model.
“Het doel van het programma is om verder te verbeteren app veiligheid en die zal profiteren ontwikkelaars, Android-gebruikers, en de volledige Google Play ecosysteem,” it notes.
0