كيفية كسب المال من خلال إيجاد المشاكل الأمنية في تطبيقات أندرويد

إذا كنت أحد مطوري تطبيقات Android ولديك القدرة على العثور على المشكلات الأمنية، فيمكنك كسب المال عن طريق إظهار موهبتك لـ Google. جلب المتسللون تطبيقات مصابة بالبرامج الضارة إلى متجر Google Play، وقد تم تنزيل بعضها بملايين التنزيلات.

واستجابة لذلك، فتحت جوجل برنامج Bug Bounty (برنامج مكافأة لنقاط الضعف التي اكتشفها المستخدمون) الذي يسمح للمطورين بالعثور على المشكلات الأمنية في العديد من التطبيقات الشائعة. في السابق، تم تضمين عدد قليل فقط من التطبيقات. الآن، أصبحت جميع تطبيقات Play Store الشهيرة جزءًا من البرنامج. يدفع البرنامج مكافآت نقدية للمطورين الذين يجدون مشكلات أمنية ويبلغون عنها.

البحث عن المشكلات الأمنية في تطبيقات Android - فرصتك لكسب المال من Google

• لماذا أنشأت جوجل برنامج Bug Bounty؟
• كيفية المشاركة في برنامج Bug Bounty؟
• احصل على مكافآت مقابل اكتشاف إساءة استخدام البيانات بواسطة التطبيقات نفسها
• ما هي المكافأة عند العثور على خطأ معين؟

لماذا أنشأت جوجل برنامج Bug Bounty؟

كان لدى Google برنامج Bug Bounty لتطبيقاتها الخاصة لفترة طويلة. مثل العديد من الشركات، تقدم Google مكافآت للمطورين الذين يكتشفون مشاكل في مواقعها على الويب. تقدم الشركة أيضًا مكافآت للعثور على الأخطاء في متصفح Chrome أو نظام التشغيل Chrome. ولكن في الآونة الأخيرة، خطت Google خطوة أبعد من ذلك، من خلال تقديم مكافآت مقابل الأخطاء الموجودة في العديد من تطبيقات الشركات الأخرى أيضًا.

تنطبق الخطوة الأولى من برنامج Play Store Bug Bounty فقط على عدد صغير جدًا من أفضل التطبيقات. والآن، قامت Google بتوسيع البرنامج ليشمل أي تطبيق في متجر Play مع أكثر من 100 مليون عملية تثبيت. وهذا يعني أن هناك المزيد من الفرص لصائدي الأخطاء لاكتشاف المشكلات في تطبيقات متجر Play والحصول على مكافآت مقابل الإبلاغ عنها، حتى لو لم يقدم مطورو التطبيقات برامج الأخطاء الخاصة بهم.

قالت Google إنها قدمت البرنامج المذكور أعلاه على أمل تشجيع المجتمع على التعاون لتحسين الأمان للجميع. ولذلك، تشجع Google صائدي الأخطاء على اكتشاف المشكلات والإبلاغ عنها لمطوري التطبيقات وGoogle. وهذا يمنح مطوري التطبيقات الأصلية الفرصة لإصلاح الأخطاء بسرعة. وهذا يعني أمانًا أفضل لكل من يستخدم تطبيقات Android.

كيفية المشاركة في برنامج Bug Bounty؟

يُطلق على برنامج Bug Bounty الموجود على متجر Play اسم Google Play Security Reward Program (GPSRP) . تدعو Google الباحثين الأمنيين ومطوري التطبيقات للمشاركة. الخطوة الأولى هي ملء استمارة طلب الانضمام للبرنامج. يمكنك البحث عن المشكلات الأمنية في أي تطبيق مؤهل على متجر Play بمجرد الموافقة عليه.

هناك ثلاثة أنواع من نقاط الضعف التي يبحث عنها المشاركون. أولاً، الثغرات الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد هي ثغرات تسمح للمتسللين بالوصول إلى جهاز المستخدم وإجراء تغييرات. هذه قضايا أمنية خطيرة للغاية.

الثانية هي مشكلة سرقة البيانات الخاصة غير المضمونة. هذا هو المكان الذي تسمح فيه الثغرة الأمنية للمتسللين بسرقة المعلومات الشخصية مثل بيانات اعتماد تسجيل الدخول أو سجل الويب أو قوائم جهات الاتصال.

الثالث هو الوصول إلى مكونات التطبيق المحمية. يشير هذا إلى التطبيقات التي تؤدي وظائف ليس لديها إذن بتنفيذها. على سبيل المثال، يرسل أحد التطبيقات رسائل SMS حتى عندما لا يكون لديه إذن المستخدم للقيام بذلك.

لا يغطي البرنامج بعض القضايا الأمنية. على سبيل المثال، هجمات التصيد الاحتيالي ، على الرغم من أنها قد تكون خطيرة للغاية، إلا أنها ليست مؤهلة للبرنامج. والسبب هو أنها تعمل عن طريق الاحتيال على المستخدمين، وليس عن طريق تشغيل تعليمات برمجية ضارة. ولا يغطي البرنامج أيضًا الهجمات التي تتطلب الوصول الفعلي إلى الجهاز.

عندما تكتشف خطأ ما، يجب عليك الاتصال بمطور التطبيق لإعلامه بذلك. يمكنك بعد ذلك العمل مع هذا المطور لإصلاح المشكلة. بمجرد حل الثغرة الأمنية، يمكنك طلب مكافأة نقدية من Google.

احصل على مكافآت مقابل اكتشاف إساءة استخدام البيانات بواسطة التطبيقات نفسها

لا تقدم Google مكافآت فقط للعثور على الأخطاء الأمنية. وتحاول الشركة أيضًا "قمع" التطبيقات التي تسرق بيانات المستخدم. أطلقت الشركة مؤخرًا برنامج مكافأة حماية بيانات المطورين (DDPRP) ، والذي يقدم مكافآت مماثلة للمطورين الذين يكتشفون إساءة استخدام البيانات بواسطة التطبيقات.

أنواع إساءة استخدام البيانات التي يبحث عنها البرنامج هي التطبيقات التي تجمع بيانات المستخدم وتبيعها بطرق تتعارض مع سياسات خصوصية Google. على سبيل المثال، يمكن أن يكون هذا تطبيقًا يجمع البيانات من دفاتر جهات الاتصال الخاصة بالمستخدمين، مثل البيانات الوصفية حول من اتصلوا ومتى، دون أن يكونوا محميين كبيانات حساسة مصابين بنزلة برد.

وسيتضمن البرنامج أيضًا تطبيقات تنتهك قواعد الأذونات، مثل التطبيقات التي يمكنها الوصول إلى الرسائل القصيرة، ولكنها تستخدم ذلك لجمع البيانات حول مستخدمي الرسائل القصيرة وبيعها لأطراف ثالثة. بالإضافة إلى ذلك، يتضمن أيضًا تطبيقًا يطلب الإذن للوصول إلى بيانات الاتصال ثم إعادة استخدام تلك البيانات لتطبيق غير ذي صلة.

لمعرفة تفاصيل أكثر دقة حول أنواع إساءة استخدام البيانات المؤهلة للبرنامج، يمكنك الاطلاع على موقع DDPRP الإلكتروني . كما هو الحال مع برنامج Bug Bounty، فإن أي تطبيق على متجر Play يحتوي على أكثر من 100 مليون عملية تثبيت يكون مؤهلاً.

ما هي المكافأة عند العثور على خطأ معين؟

هناك مكافآت نقدية تُمنح في كل من برامج اكتشاف الأخطاء وإساءة استخدام البيانات. يعتمد المبلغ المدفوع مقابل أي تقرير على مدى خطورة المشكلة. ويعتمد ذلك أيضًا على جودة التقرير المرسل إلى Google.

تتراوح مكافآت برنامج Google Play Security Reward من 5000 دولار إلى 20000 دولار لأخطاء تنفيذ التعليمات البرمجية عن بعد، ومن 1000 دولار إلى 3000 دولار لسرقة البيانات الخاصة غير الآمنة، ومن 1000 دولار إلى 3000 دولار للوصول إلى المكونات. جزء التطبيق محمي. بالإضافة إلى ذلك، هناك مكافآت لاكتشاف نقاط الضعف لمطوري التطبيقات المسؤولين. وهذا يمنح المطورين الفرصة لإصلاح المشكلة.

تتراوح مكافآت برنامج مكافآت حماية بيانات المطورين من 100 دولار إلى 1000 دولار. للحصول على المكافأة، عليك تقديم تقرير. يجب عليك كتابة معلومات واضحة حول سياسات البيانات التي تم انتهاكها، وكيفية إساءة استخدام البيانات، وقائمة بعدد المرات التي انتهك فيها التطبيق السياسات.

تمنحك برامج إساءة استخدام البيانات واكتشاف الأخطاء من Google الفرصة لكسب المال. كما أنها تتيح لك المساعدة في تحسين أمان التطبيقات الموزعة عبر متجر Play. إذا كنت مهتمًا بالمزيد من فرص اكتشاف الأخطاء، فيمكنك أيضًا الاطلاع على برامج الشركات الأخرى.

حظ سعيد!