विज्ञापन

यदि आप सुरक्षा समस्याओं के शिकार के लिए नाक के साथ एक एंड्रॉइड ऐप डेवलपर हैं, तो आप Google को अपने कौशल को उधार देने के लिए भुगतान कर सकते हैं। हैकर्स ने Google Play Store पर मैलवेयर-संक्रमित ऐप प्लांट करने में कामयाबी हासिल की, जिनमें से कुछ को लाखों डाउनलोड मिले।

जवाब में, Google ने अपने बग बाउंटी प्रोग्राम को खोल दिया है, जो डेवलपर्स को आम ऐप में सुरक्षा मुद्दों के लिए खुदाई करने देता है। पहले केवल कुछ ऐप कवर किए गए थे। अब, सभी लोकप्रिय Play Store ऐप्स प्रोग्राम का हिस्सा हैं। कार्यक्रम उन डेवलपर्स के लिए नकद पुरस्कार का भुगतान करता है जो सुरक्षा मुद्दों को ढूंढते हैं और रिपोर्ट करते हैं।

Google के पास बग बाउंटी प्रोग्राम क्यों है

Google के पास लंबे समय से अपने स्वयं के ऐप्स के लिए एक बग बाउंटी कार्यक्रम है। कई कंपनियों की तरह, Google डेवलपर्स को पुरस्कार प्रदान करता है जो अपनी वेबसाइटों में मुद्दों को उजागर करते हैं Google आपको $ 100 + का भुगतान करेगा यदि आप सिर्फ उनकी मदद करते हैंGoogle ने एक सरल कार्य करने के लिए नियमित उपयोगकर्ताओं को सैकड़ों हजारों डॉलर का भुगतान किया है। अधिक पढ़ें

instagram viewer
. यह अपने क्रोम ब्राउज़र, या क्रोम ऑपरेटिंग सिस्टम के बग खोजने के लिए पुरस्कार भी प्रदान करता है। लेकिन हाल ही में इसने अन्य कंपनियों के ऐप्स में पाए जाने वाले बगों के लिए पुरस्कारों की पेशकश का अधिक कट्टरपंथी कदम उठाया है।

Play Store बग बाउंटी प्रोग्राम का पहला पुनरावृत्ति केवल बहुत कम संख्या में शीर्ष ऐप्स पर लागू होता है। अब, Google ने प्ले स्टोर में 100 मिलियन से अधिक इंस्टॉल के साथ किसी भी ऐप को कवर करने के लिए कार्यक्रम का विस्तार किया है। इसका मतलब है कि Play Store ऐप्स में मुद्दों की खोज करने के लिए बग हंटर्स के लिए कई और अवसर हैं और भले ही ऐप डेवलपर अपने बग बाउंटी की पेशकश न करें, उन्हें रिपोर्ट करने के लिए पुरस्कृत किया जाए कार्यक्रम।

Google का कहना है कि उसने इस कार्यक्रम को "सभी के लिए सुरक्षा को बेहतर बनाने में मदद करने के लिए समुदाय को प्रोत्साहित करने" की उम्मीद में पेश किया। इसलिए, यह बग हंटर्स को प्रोत्साहित करता है जो ऐप डेवलपर्स के साथ-साथ Google को भी इसकी रिपोर्ट करने के लिए बग की खोज करते हैं। यह मूल ऐप डेवलपर्स को बग को जल्दी से ठीक करने का मौका देता है। और इसका मतलब है कि एंड्रॉइड ऐप का उपयोग करने वाले सभी लोगों के लिए बेहतर सुरक्षा।

बग बाउंटी प्रोग्राम में कैसे शामिल हों

Google Play Apps - Play Store में धन प्राप्ति सुरक्षा मुद्दे अर्जित करें

Play Store बग बाउंटी स्कीम को कहा जाता है Google Play सुरक्षा इनाम कार्यक्रम (GPSRP)। Google सुरक्षा शोधकर्ताओं और ऐप डेवलपर्स को भाग लेने के लिए आमंत्रित करता है। पहला कदम एक भरने के लिए है आवेदन कार्यक्रम में शामिल होने के लिए। आपके द्वारा स्वीकृत किए जाने के बाद आप Play Store पर किसी भी योग्य ऐप में सुरक्षा समस्याओं को देख सकते हैं।

तीन प्रकार की भेद्यता है जो प्रतिभागियों की तलाश करते हैं। सबसे पहले, रिमोट कोड निष्पादन कमजोरियां वे हैं जो किसी हैकर को उपयोगकर्ता के डिवाइस तक पहुंचने और परिवर्तन करने की अनुमति देती हैं। ये बहुत गंभीर सुरक्षा मुद्दे हैं।

दूसरे, असुरक्षित निजी डेटा की चोरी का मुद्दा है। यह वह जगह है जहां एक भेद्यता एक हैकर को व्यक्तिगत जानकारी जैसे लॉगिन जानकारी, वेब इतिहास या संपर्क सूचियों को चोरी करने की अनुमति देता है।

तीसरा, संरक्षित ऐप घटकों तक पहुंच है। यह उन ऐप्स को संदर्भित करता है जो ऐसे कार्य करते हैं जिनके लिए उनकी अनुमति नहीं है। उदाहरण के लिए, एक ऐप जो एसएमएस संदेश भेजता है, भले ही उसके पास ऐसा करने के लिए उपयोगकर्ता की अनुमति न हो।

कार्यक्रम कुछ सुरक्षा मुद्दों को कवर नहीं करता है। उदाहरण के लिए, फ़िशिंग हमले, जबकि संभावित खतरनाक, योग्य नहीं हैं। ऐसा इसलिए है क्योंकि वे उपयोगकर्ता को धोखा देकर काम करते हैं न कि दुर्भावनापूर्ण कोड चलाकर। कार्यक्रम में उन हमलों को भी शामिल नहीं किया जाता है जिनके लिए किसी उपकरण तक भौतिक पहुंच की आवश्यकता होती है।

एक बार जब आपको बग का पता चलता है, तो आपको उन्हें बताने के लिए ऐप के डेवलपर से संपर्क करना चाहिए। तब आप समस्या को ठीक करने के लिए डेवलपर के साथ मिलकर काम कर सकते हैं। एक बार भेद्यता हल हो जाने के बाद, आप Google से अपने नकद इनाम का दावा कर सकते हैं।

Apps द्वारा खोज डेटा के दुरुपयोग के लिए इनाम अर्जित करें

Google Play ऐप्स में डेटा ढूँढना सुरक्षा समस्याएं अर्जित करें - डेटा दुरुपयोग

Google न केवल सुरक्षा बग ढूंढने के लिए पुरस्कार दे रहा है। यह उन ऐप्स पर नकेल कसने की कोशिश कर रहा है जो उपयोगकर्ता डेटा को चुराते हैं। हाल ही में कंपनी ने इसका लॉन्च किया था डेवलपर डेटा संरक्षण पुरस्कार कार्यक्रम (DDPRP) जो डेवलपर्स के लिए समान पुरस्कार प्रदान करता है जो ऐप्स द्वारा डेटा दुरुपयोग को उजागर करते हैं।

डेटा के प्रकार जो प्रोग्राम के लिए देख रहे हैं, वे ऐप हैं जो उपयोगकर्ता डेटा को एक तरह से इकट्ठा करते हैं और बेचते हैं जो Google की गोपनीयता नीतियों के खिलाफ है। उदाहरण के लिए, यह एक ऐसा ऐप हो सकता है जो उपयोगकर्ताओं की संपर्क पुस्तकों जैसे मेटाडेटा से डेटा एकत्र करता है, जो दिखाते हैं कि उन्होंने किसे बुलाया और कब, इसे संवेदनशील डेटा के रूप में संरक्षित किए बिना।

यह उन ऐप्स को भी कवर करेगा जो अनुमतियों के बारे में नियमों का उल्लंघन करते हैं, जैसे कि एक ऐप जिसके पास एक्सेस है एसएमएस अनुमति के लिए, लेकिन इसका उपयोग उपयोगकर्ताओं के एसएमएस संदेशों के बारे में डेटा इकट्ठा करने के लिए तीसरे पर बेचने के लिए करता है दलों। वैकल्पिक रूप से, यह एक ऐप को कवर करेगा जो संपर्क डेटा तक पहुंचने की अनुमति मांगता है और फिर उस डेटा को किसी असंबंधित ऐप के लिए पुन: उपयोग करता है।

कार्यक्रम के लिए किस प्रकार के डेटा दुरुपयोग के योग्य होने के अधिक विवरण देखने के लिए, आप पर देख सकते हैं DDPRP की वेबसाइट. बग बाउंटी प्रोग्राम के साथ, प्ले स्टोर पर कोई भी ऐप 100 मिलियन से अधिक इंस्टॉल के साथ योग्य है।

खोज कीड़े के लिए प्रस्ताव पर पुरस्कार

बग बाउंटी और डेटा दुरुपयोग कार्यक्रमों के लिए प्रस्ताव पर नकद पुरस्कार हैं। किसी एक रिपोर्ट के लिए भुगतान की गई राशि मुद्दे की गंभीरता पर निर्भर करती है। यह Google को प्रस्तुत रिपोर्ट की गुणवत्ता पर भी निर्भर करता है।

रिमोट कोड निष्पादन बग के लिए Google Play Security Reward कार्यक्रम की सीमा $ 5,000 से $ 20,000 तक है, असुरक्षित निजी डेटा की चोरी के लिए $ 1,000 से $ 3,000 तक, और संरक्षित ऐप तक पहुंच के लिए $ 1,000 से $ 3,000 तक अवयव। इसके अलावा, एक जिम्मेदार तरीके से ऐप डेवलपर्स के लिए कमजोरियों का खुलासा करने के लिए बोनस हैं। यह डेवलपर्स को समस्या को पैच करने का अवसर देता है।

डेवलपर डेटा संरक्षण पुरस्कार कार्यक्रम के लिए पुरस्कार $ 100 से $ 1000 तक हैं। इनाम का दावा करने के लिए, आपको एक रिपोर्ट प्रस्तुत करनी होगी। आपको जानकारी लिखना चाहिए कि किस डेटा नीति का उल्लंघन किया गया था, डेटा का दुरुपयोग कैसे किया गया था, और ऐप की नीतियों का उल्लंघन करने पर समय की एक सूची।

शिकार सुरक्षा कमजोरियों द्वारा नकद कमाएँ

Google के बग बाउंटी और डेटा के दुरुपयोग से भरपूर कार्यक्रम आपको पैसा कमाने का मौका देते हैं। वे आपको Play Store के माध्यम से वितरित एप्लिकेशन की सुरक्षा को बेहतर बनाने में भी मदद करते हैं। यदि आप अधिक बग शिकार के अवसरों में रुचि रखते हैं, तो आप अन्य कंपनियों के कार्यक्रमों को भी देख सकते हैं। कुछ उदाहरणों के लिए, हमारी सूची देखें पॉकेट मनी कमाने के लिए भयानक बग बाउंटी कार्यक्रम पॉकेट मनी कमाने के लिए 25 विस्मयकारी "बग बाउंटी" कार्यक्रमयदि आपके पास सुरक्षा प्रोटोकॉल में विशेषज्ञता है, तो आप लोकप्रिय ऐप और वेबसाइटों में बग के लिए कुछ अतिरिक्त पैसे का शिकार कर सकते हैं, और बग इनाम के साथ पुरस्कृत किया जा सकता है। यहां 2016 में सबसे अधिक भुगतान करने वाले कार्यक्रम हैं। अधिक पढ़ें .

जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या अपनी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।