Iklan
Jika Anda seorang pengembang aplikasi Android dengan hidung untuk memburu masalah keamanan, Anda bisa dibayar untuk meminjamkan keahlian Anda ke Google. Peretas telah berhasil menanam aplikasi yang terinfeksi malware di Google Play Store, beberapa di antaranya mendapat jutaan unduhan.
Sebagai tanggapan, Google telah membuka program karunia bug yang memungkinkan pengembang menggali masalah keamanan di aplikasi umum. Sebelumnya hanya beberapa aplikasi yang dibahas. Sekarang, semua aplikasi Play Store yang populer adalah bagian dari program. Program ini membayar imbalan tunai untuk pengembang yang menemukan dan melaporkan masalah keamanan.
Mengapa Google Memiliki Program Bug Bounty
Google telah memiliki program karunia bug untuk aplikasi sendiri sejak lama. Seperti banyak perusahaan, Google menawarkan hadiah kepada pengembang yang mengungkap masalah di situs webnya Google Akan Membayar Anda $ 100 + Jika Anda Hanya Membantu Mereka KeluarGoogle telah membayar ratusan ribu dolar kepada pengguna biasa untuk melakukan satu hal sederhana. Baca lebih banyak
. Ini juga menawarkan hadiah untuk menemukan bug pada browser Chrome-nya, atau sistem operasi Chrome-nya. Tetapi baru-baru ini telah mengambil langkah yang lebih radikal dalam menawarkan hadiah untuk bug yang ditemukan di aplikasi perusahaan lain juga.Iterasi pertama program hadiah bug Play Store hanya berlaku untuk sejumlah kecil aplikasi teratas. Sekarang, Google telah memperluas program untuk mencakup aplikasi apa pun di Play Store dengan lebih dari 100 juta pemasangan. Ini berarti ada lebih banyak peluang bagi pemburu bug untuk menemukan masalah di aplikasi Play Store dan dapatkan imbalan karena melaporkannya, bahkan jika pengembang aplikasi tidak menawarkan hadiah bug mereka sendiri program.
Google mengatakan memperkenalkan program ini dengan harapan "mendorong komunitas untuk membantu kami meningkatkan keamanan bagi semua orang". Oleh karena itu, ini mendorong pemburu bug yang menemukan bug untuk melaporkannya ke pengembang aplikasi dan juga ke Google. Ini memberi pengembang aplikasi asli peluang untuk memperbaiki bug dengan cepat. Dan itu berarti keamanan yang lebih baik untuk semua orang yang menggunakan aplikasi Android.
Cara Terlibat dalam Program Bug Bounty
Skema karunia bug Play Store disebut Program Hadiah Keamanan Google Play (GPSRP). Google mengundang peneliti keamanan dan pengembang aplikasi untuk berpartisipasi. Langkah pertama adalah mengisi aplikasi untuk bergabung dengan program ini. Anda dapat mencari masalah keamanan di aplikasi apa pun yang memenuhi syarat di Play Store setelah Anda disetujui.
Ada tiga jenis kerentanan yang dicari peserta. Pertama, kerentanan Eksekusi Kode Jarak Jauh adalah kerentanan yang memungkinkan peretas mengakses perangkat pengguna dan membuat perubahan. Ini adalah masalah keamanan yang sangat serius.
Kedua, ada masalah pencurian data pribadi yang tidak aman. Di sinilah kerentanan memungkinkan peretas untuk mencuri informasi pribadi seperti informasi masuk, riwayat web, atau daftar kontak.
Ketiga, ada akses ke komponen aplikasi yang dilindungi. Ini merujuk pada aplikasi yang menjalankan fungsi yang tidak memiliki izin untuknya. Misalnya, aplikasi yang mengirim pesan SMS meskipun tidak memiliki izin dari pengguna untuk melakukannya.
Program tidak mencakup beberapa masalah keamanan. Misalnya, serangan phishing, yang berpotensi berbahaya, tidak memenuhi syarat. Ini karena mereka bekerja dengan menipu pengguna dan bukan dengan menjalankan kode jahat. Program ini juga tidak mencakup serangan yang memerlukan akses fisik ke perangkat.
Setelah Anda menemukan bug, Anda harus menghubungi pengembang aplikasi untuk memberi tahu mereka. Kemudian Anda dapat bekerja sama dengan pengembang untuk memperbaiki masalah tersebut. Setelah kerentanan diselesaikan, Anda dapat mengklaim hadiah uang tunai dari Google.
Hasilkan Hadiah untuk Menemukan Pelanggaran Data oleh Aplikasi
Google tidak hanya menawarkan hadiah untuk menemukan bug keamanan. Ia mencoba untuk menindak aplikasi yang mencuri data pengguna juga. Baru-baru ini, perusahaan meluncurkan Program Hadiah Perlindungan Data Pengembang (DDPRP) yang menawarkan hadiah serupa untuk pengembang yang mengungkap penyalahgunaan data oleh aplikasi.
Jenis penyalahgunaan data yang dicari oleh program adalah aplikasi yang mengumpulkan dan menjual data pengguna dengan cara yang bertentangan dengan kebijakan privasi Google. Misalnya, ini bisa menjadi aplikasi yang mengumpulkan data dari buku kontak pengguna seperti metadata yang menunjukkan siapa mereka dan kapan, tanpa melindungi ini sebagai data sensitif.
Itu juga akan mencakup aplikasi yang melanggar aturan tentang izin, seperti aplikasi yang memang memiliki akses untuk izin SMS, tetapi menggunakan ini untuk mengumpulkan data tentang pesan SMS pengguna untuk dijual ke ketiga Para Pihak. Atau, itu akan mencakup aplikasi yang meminta izin untuk mengakses data kontak dan kemudian menggunakan kembali data itu untuk aplikasi yang tidak terkait.
Untuk melihat detail lebih lanjut dari jenis penyalahgunaan data apa yang memenuhi syarat untuk program ini, Anda dapat melihatnya Situs web DDPRP. Seperti halnya program karunia bug, aplikasi apa pun di Play Store dengan lebih dari 100 juta pemasangan memenuhi syarat.
Hadiah yang Ditawarkan untuk Menemukan Bug
Ada hadiah uang tunai yang ditawarkan untuk karunia bug dan program penyalahgunaan data. Jumlah yang dibayarkan untuk satu laporan tergantung pada tingkat permasalahannya. Itu juga tergantung pada kualitas laporan yang dikirimkan ke Google.
Hadiah untuk Program Hadiah Keamanan Google Play berkisar dari $ 5.000 hingga $ 20.000 untuk bug eksekusi kode jarak jauh, dari $ 1.000 hingga $ 3.000 untuk pencurian data pribadi yang tidak aman, dan dari $ 1.000 hingga $ 3.000 untuk akses ke aplikasi yang dilindungi komponen. Selain itu, ada bonus untuk mengungkapkan kerentanan kepada pengembang aplikasi secara bertanggung jawab. Ini memberi pengembang kesempatan untuk memperbaiki masalah ini.
Hadiah untuk Program Hadiah Perlindungan Data Pengembang berkisar dari $ 100 hingga $ 1000. Untuk mengklaim hadiah, Anda harus mengirimkan laporan. Anda harus menulis informasi tentang kebijakan data mana yang dilanggar, bagaimana data disalahgunakan, dan daftar kapan aplikasi melanggar kebijakan.
Hasilkan Uang Tunai dengan Mengetahui Kerentanan Keamanan
Google bounty bug dan program bounty penyalahgunaan data memberi Anda kesempatan untuk mendapatkan uang. Mereka juga memungkinkan Anda membantu meningkatkan keamanan aplikasi yang didistribusikan melalui Play Store. Jika Anda tertarik pada lebih banyak peluang untuk berburu bug, Anda juga dapat melihat program perusahaan lain. Untuk beberapa contoh, lihat daftar program hadiah bug yang luar biasa untuk mendapatkan uang saku 25 Program "Bug Bounty" Luar Biasa untuk Menghasilkan Uang SakuJika Anda memiliki keahlian dalam protokol keamanan, Anda bisa mencari uang tambahan dengan mencari bug di aplikasi dan situs web populer, dan diberi hadiah dengan bug bug. Berikut adalah program dengan bayaran terbaik di tahun 2016. Baca lebih banyak .
Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan memiliki gelar PhD dalam bidang psikologi. Ketika dia tidak menulis, dia biasanya ditemukan bermain-main dengan PC-nya atau mengendarai sepedanya, dan Anda dapat melihat lebih banyak tulisannya di georginatorbet.com.