الإعلانات
إذا كنت مطور تطبيقات Android ولديك أنف لتعقب المشاكل الأمنية ، فقد تحصل على أموال مقابل إقراض مهاراتك إلى Google. تمكن المخترقون من زرع تطبيقات مصابة بالبرامج الضارة على متجر Google Play ، حصل بعضها على ملايين التنزيلات.
ورداً على ذلك ، فتحت Google برنامج مكافآت الأخطاء الذي يتيح للمطورين البحث عن مشكلات الأمان في التطبيقات الشائعة. سابقا تم تغطية عدد قليل من التطبيقات. الآن ، أصبحت جميع تطبيقات متجر Play الشائعة جزءًا من البرنامج. يدفع البرنامج مكافآت نقدية للمطورين الذين يجدون مشكلات الأمان ويبلغون عنها.
لماذا تمتلك Google برنامج Bug Bounty
كان لدى Google برنامج فضل الأخطاء لتطبيقاتها الخاصة لفترة طويلة. مثل العديد من الشركات ، جوجل يقدم مكافآت للمطورين الذين يكشفون عن مشكلات في مواقعه على الويب ستدفع لك Google 100 دولار + إذا ساعدتهم فقطدفعت Google مئات الآلاف من الدولارات إلى المستخدمين العاديين لعمل شيء واحد بسيط. قراءة المزيد . كما يقدم مكافآت للعثور على الأخطاء في متصفح Chrome أو نظام التشغيل Chrome. ولكن في الآونة الأخيرة اتخذت خطوة أكثر راديكالية في تقديم مكافآت للأخطاء الموجودة في تطبيقات الشركات الأخرى أيضًا.
تم تطبيق الإصدار الأول من برنامج مكافأة متجر Play على عدد قليل جدًا من أفضل التطبيقات. الآن ، وسعت Google البرنامج ليشمل أي تطبيق في متجر Play بأكثر من 100 مليون عملية تثبيت. وهذا يعني أن هناك المزيد من الفرص لصائدي الأخطاء لاكتشاف المشكلات في تطبيقات متجر Play والحصول على مكافآت مقابل الإبلاغ عنها ، حتى إذا لم يقدم مطورو التطبيقات مكافأة خاصة بهم برامج.
تقول جوجل أنها قدمت هذا البرنامج على أمل "تشجيع المجتمع لمساعدتنا على تحسين الأمن للجميع". لذلك ، فإنه يشجع الباحثين عن الأخطاء الذين يكتشفون الأخطاء لإبلاغ مطوري التطبيقات وكذلك Google. هذا يعطي مطوري التطبيقات الأصليين الفرصة لإصلاح الخلل بسرعة. وهذا يعني أمانًا أفضل لكل من يستخدم تطبيقات Android.
كيف تشارك في برنامج باغ باونتي
ويسمى مخطط مكافأة متجر Play برنامج Google Play Security Reward (GPSRP). تدعو Google باحثي الأمان ومطوري التطبيقات للمشاركة. الخطوة الأولى هي ملء تطبيق للانضمام إلى البرنامج. يمكنك البحث عن مشكلات الأمان في أي تطبيق مؤهل على متجر Play بمجرد الموافقة عليها.
هناك ثلاثة أنواع من الثغرات التي يبحث عنها المشاركون. أولاً ، نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد هي تلك التي تسمح للمتسلل بالوصول إلى جهاز المستخدم وإجراء التغييرات. هذه قضايا أمنية خطيرة للغاية.
ثانياً ، هناك قضية سرقة البيانات الخاصة غير الآمنة. هذا هو المكان الذي تسمح فيه الثغرة الأمنية للمتسلل بسرقة معلومات شخصية مثل معلومات تسجيل الدخول أو سجل الويب أو قوائم جهات الاتصال.
ثالثًا ، هناك إمكانية الوصول إلى مكونات التطبيق المحمية. يشير هذا إلى التطبيقات التي تؤدي وظائف لا تملك إذنًا لها. على سبيل المثال ، تطبيق يرسل رسائل SMS حتى إذا لم يكن لديه إذن من المستخدم للقيام بذلك.
البرنامج لا يغطي بعض القضايا الأمنية. على سبيل المثال ، هجمات التصيد الاحتيالي ، على الرغم من أنها قد تكون خطيرة ، إلا أنها غير مؤهلة. هذا لأنهم يعملون عن طريق خداع المستخدم وليس عن طريق تشغيل التعليمات البرمجية الضارة. لا يغطي البرنامج أيضًا الهجمات التي تتطلب الوصول الفعلي إلى الجهاز.
بمجرد اكتشاف خطأ ، يجب عليك الاتصال بمطور التطبيق لإعلامهم. ثم يمكنك العمل مع المطور لإصلاح المشكلة. بمجرد حل الثغرة الأمنية ، يمكنك المطالبة بمكافأتك النقدية من Google.
اربح مكافآت لاكتشاف إساءة استخدام البيانات بواسطة التطبيقات
لا تقدم Google مكافآت فقط للعثور على أخطاء الأمان. إنها تحاول القضاء على التطبيقات التي تسرق بيانات المستخدم أيضًا. أطلقت الشركة مؤخرا برنامج مكافأة حماية بيانات المطور (DDPRP) الذي يقدم مكافآت مماثلة للمطورين الذين يكشفون عن إساءة استخدام البيانات من قبل التطبيقات.
أنواع إساءة استخدام البيانات التي يبحث عنها البرنامج هي التطبيقات التي تجمع بيانات المستخدم وتبيعها بطريقة تتعارض مع سياسات خصوصية Google. على سبيل المثال ، يمكن أن يكون هذا تطبيقًا يجمع البيانات من كتب جهات اتصال المستخدمين مثل البيانات الوصفية التي تعرض من اتصلوا ومتى ، دون حماية ذلك كبيانات حساسة.
سيغطي أيضًا التطبيقات التي تنتهك القواعد المتعلقة بالأذونات ، مثل التطبيق الذي لديه حق الوصول لأذونات SMS ، ولكن يستخدم هذا لجمع بيانات حول رسائل SMS للمستخدمين لبيعها إلى الثالث حفلات. بدلاً من ذلك ، سيغطي تطبيقًا يطلب الإذن للوصول إلى بيانات الاتصال ثم يعيد استخدام تلك البيانات لتطبيق غير ذي صلة.
لمعرفة المزيد من التفاصيل حول أنواع إساءة استخدام البيانات المؤهلة للبرنامج ، يمكنك الاطلاع على موقع DDPRP. كما هو الحال مع برنامج bugty bounty ، فإن أي تطبيق على متجر Play بأكثر من 100 مليون عملية تثبيت مؤهل.
المكافآت على عرض اكتشاف الأخطاء
هناك مكافآت نقدية معروضة لكل من باغتون باغ وبرمجيات إساءة استخدام البيانات. يعتمد المبلغ المدفوع لأي تقرير واحد على شدة المشكلة. كما يعتمد على جودة التقرير المقدم إلى Google.
تتراوح مكافآت برنامج مكافآت أمان Google Play من 5000 دولار إلى 20000 دولار مقابل أخطاء تنفيذ التعليمات البرمجية عن بُعد ، من 1000 دولار إلى 3000 دولار لسرقة البيانات الخاصة غير الآمنة ، ومن 1000 دولار إلى 3000 دولار للوصول إلى التطبيق المحمي المكونات. بالإضافة إلى ذلك ، هناك مكافآت للكشف عن نقاط الضعف لمطوري التطبيقات بطريقة مسؤولة. هذا يعطي المطورين الفرصة لتصحيح المشكلة.
تتراوح مكافآت برنامج مكافآت حماية بيانات المطور من 100 دولار إلى 1000 دولار. للمطالبة بالمكافأة ، ستحتاج إلى تقديم تقرير. يجب عليك كتابة معلومات عن سياسة البيانات التي تم انتهاكها ، وكيفية إساءة استخدام البيانات ، وقائمة بالأوقات التي انتهك فيها التطبيق السياسات.
كسب النقود عن طريق نقاط الضعف الأمنية الصيد
تمنحك برامج مكافآت الأخطاء وإساءة استخدام البيانات من Google الفرصة لكسب المال. كما تتيح لك المساعدة في تحسين أمان التطبيقات الموزعة من خلال متجر Play. إذا كنت مهتمًا بمزيد من فرص البحث عن الأخطاء ، يمكنك التحقق من برامج الشركات الأخرى أيضًا. للحصول على بعض الأمثلة ، راجع قائمة برامج مكافأة علة رهيبة لكسب مصروف الجيب 25 برنامج "Bug Bounty" رائع لكسب مصروف الجيبإذا كان لديك خبرة في بروتوكولات الأمان ، يمكنك كسب بعض المال الإضافي للبحث عن الأخطاء في التطبيقات ومواقع الويب الشهيرة ، والحصول على مكافأة صغيرة. إليك أفضل البرامج المدفوعة في عام 2016. قراءة المزيد .
جورجينا كاتبة علوم وتكنولوجيا تعيش في برلين وحاصلة على دكتوراه في علم النفس. عندما لا تكتب ، عادة ما يتم العثور عليها وهي تتلاعب بجهاز الكمبيوتر أو ركوب دراجتها ، ويمكنك رؤية المزيد من كتاباتها على georginatorbet.com.
