Come guadagnare denaro trovando problemi di sicurezza nelle app Android
Annuncio pubblicitario
Se sei uno sviluppatore di app Android con il naso a caccia di problemi di sicurezza, potresti essere pagato per aver prestato le tue abilità a Google. Gli hacker sono riusciti a installare app infette da malware sul Google Play Store, alcune delle quali hanno ottenuto milioni di download.
In risposta, Google ha aperto il suo programma di ricompensa dei bug che consente agli sviluppatori di cercare problemi di sicurezza nelle app comuni. In precedenza erano coperte solo alcune app. Ora, tutte le popolari app del Play Store fanno parte del programma. Il programma paga premi in denaro per gli sviluppatori che trovano e segnalano problemi di sicurezza.
Perché Google ha un programma Bug Bounty
Google ha da tempo un programma di ricompensa dei bug per le proprie app. Come molte aziende, Google offre ricompense agli sviluppatori che scoprono problemi nei suoi siti Web. Google ti pagherà $ 100 + Se solo li aiuti Google Ti pagherà $ 100 + se solo li aiuti Google ha pagato regolarmente centinaia di migliaia di dollari utenti per fare una cosa semplice. Leggi di più . Offre anche premi per la ricerca di bug nel suo browser Chrome o nel suo sistema operativo Chrome. Ma recentemente ha compiuto il passo più radicale di offrire ricompense per i bug riscontrati anche nelle app di altre aziende.
La prima iterazione del programma di bug bounty del Play Store si applicava solo a un numero molto limitato di app top. Ora, Google ha ampliato il programma per coprire qualsiasi app nel Play Store con oltre 100 milioni di installazioni. Ciò significa che ci sono molte più opportunità per i cacciatori di bug di scoprire problemi nelle app del Play Store e di essere ricompensati per averli segnalati, anche se gli sviluppatori di app non offrono i propri programmi di ricompensa dei bug.
Google afferma di aver introdotto questo programma nella speranza di "incoraggiare la comunità ad aiutarci a migliorare la sicurezza di tutti". Pertanto, incoraggia i cacciatori di bug che scoprono un bug a segnalarlo agli sviluppatori di app e a Google. Ciò offre agli sviluppatori di app originali la possibilità di correggere rapidamente il bug. E questo significa una migliore sicurezza per tutti coloro che utilizzano app Android.
Come partecipare al programma Bug Bounty
Lo schema di ricompensa dei bug del Play Store è chiamato Google Play Security Reward Program (GPSRP). Google invita i ricercatori della sicurezza e gli sviluppatori di app a partecipare. Il primo passo è compilare una domanda per aderire al programma. Puoi cercare problemi di sicurezza in qualsiasi app idonea sul Play Store una volta che sei stato approvato.
Esistono tre tipi di vulnerabilità che i partecipanti cercano. In primo luogo, le vulnerabilità dell'esecuzione di codice in modalità remota sono quelle che consentono a un hacker di accedere al dispositivo di un utente e apportare modifiche. Questi sono problemi di sicurezza molto seri.
In secondo luogo, esiste il problema del furto di dati privati non sicuri. È qui che una vulnerabilità consente a un hacker di rubare informazioni personali come informazioni di accesso, cronologia web o elenchi di contatti.
In terzo luogo, c'è l'accesso ai componenti dell'app protetti. Si riferisce alle app che svolgono funzioni per le quali non dispongono dell'autorizzazione. Ad esempio, un'app che invia messaggi SMS anche se non dispone dell'autorizzazione dell'utente per farlo.
Il programma non copre alcuni problemi di sicurezza. Ad esempio, gli attacchi di phishing, sebbene potenzialmente pericolosi, non sono idonei. Questo perché funzionano ingannando l'utente e non eseguendo codice dannoso. Inoltre, il programma non copre gli attacchi che richiedono l'accesso fisico a un dispositivo.
Una volta scoperto un bug, è necessario contattare lo sviluppatore dell'app per farglielo sapere. Quindi puoi collaborare con lo sviluppatore per risolvere il problema. Una volta risolta la vulnerabilità, puoi richiedere il tuo premio in denaro da Google.
Guadagna ricompense per la scoperta di abusi dei dati da parte delle app
Google non offre solo premi per la ricerca di bug di sicurezza. Sta cercando di reprimere le app che rubano anche i dati degli utenti. Di recente, la società ha lanciato il suo programma di ricompensa per la protezione dei dati degli sviluppatori (DDPRP) che offre premi simili per gli sviluppatori che scoprono l'abuso di dati da parte delle app.
I tipi di abuso di dati che il programma sta cercando sono app che raccolgono e vendono i dati degli utenti in modo contrario alle politiche sulla privacy di Google. Ad esempio, questa potrebbe essere un'app che raccoglie dati dai contatti degli utenti come metadati che mostrano chi hanno chiamato e quando, senza proteggerli come dati sensibili.
Coprirà anche le app che violano le regole sulle autorizzazioni, come un'app che ha accesso alle autorizzazioni SMS, ma le utilizza per raccogliere dati sui messaggi SMS degli utenti da vendere a terzi. In alternativa, coprirebbe un'app che richiede l'autorizzazione ad accedere ai dati di contatto e quindi riutilizza tali dati per un'app non correlata.
Per vedere ulteriori dettagli su quali tipi di abuso di dati si qualificano per il programma, è possibile consultare il sito Web DDPRP. Come per il programma di bug bounty, è ammessa qualsiasi app sul Play Store con oltre 100 milioni di installazioni.
I premi in offerta per scoprire i bug
Ci sono premi in denaro offerti sia per il bug bounty che per i programmi di abuso di dati. L'importo pagato per ogni singolo rapporto dipende dalla gravità del problema. Dipende anche dalla qualità del rapporto inviato a Google.
I premi per il programma di ricompensa per la sicurezza di Google Play vanno da $ 5.000 a $ 20.000 per i bug di esecuzione di codice in modalità remota, da $ 1.000 a $ 3.000 per il furto di dati privati non sicuri e da $ 1.000 a $ 3.000 per l'accesso ai componenti delle app protette. Inoltre, ci sono dei bonus per rivelare le vulnerabilità agli sviluppatori di app in modo responsabile. Ciò offre agli sviluppatori l'opportunità di correggere il problema.
I premi per il Programma di ricompensa per la protezione dei dati degli sviluppatori vanno da $ 100 a $ 1000. Per richiedere il premio, dovrai inviare un rapporto. Dovresti scrivere informazioni su quali norme sui dati sono state violate, su come i dati sono stati abusati e un elenco di volte in cui l'app ha violato le politiche.
Guadagna denaro cercando le vulnerabilità della sicurezza
I programmi di ricompensa di bug e abuso di dati di Google ti danno la possibilità di guadagnare denaro. Ti consentono anche di migliorare la sicurezza delle app distribuite attraverso il Play Store. Se sei interessato a maggiori opportunità di ricerca di bug, puoi dare un'occhiata anche ai programmi di altre aziende. Per alcuni esempi, consulta il nostro elenco di fantastici programmi di ricompensa dei bug per guadagnare soldi in tasca 25 Fantastici programmi di "Bug Bounty" per guadagnare soldi in tasca 25 Fantastici programmi di "Bug Bounty" per guadagnare soldi in tasca Se hai esperienza nei protocolli di sicurezza, potresti fare alcuni soldi extra per la ricerca di bug in app e siti Web popolari ed essere ricompensati con una ricompensa di bug. Ecco i programmi più pagati nel 2016. Ulteriori informazioni.
Scopri di più su: Android, Bug Bounty, Ethical Hacking, Google Play.