Jika anda seorang pembangun apl Android yang mempunyai keupayaan untuk mencari isu keselamatan, anda boleh memperoleh wang dengan menunjukkan bakat anda kepada Google. Penggodam telah membawa apl yang dijangkiti perisian hasad ke Gedung Google Play, beberapa daripadanya telah mempunyai berjuta-juta muat turun.
Sebagai tindak balas kepada ini, Google membuka program Bug Bounty (program ganjaran untuk kelemahan yang ditemui oleh pengguna) yang membolehkan pembangun mencari masalah keselamatan dalam banyak aplikasi popular. Sebelum ini hanya beberapa aplikasi sahaja yang disertakan. Kini, semua apl Gedung Play yang popular adalah sebahagian daripada program ini. Program ini membayar ganjaran tunai kepada pembangun yang mencari dan melaporkan isu keselamatan.
Mencari isu keselamatan dalam aplikasi Android - Peluang anda untuk menjana wang daripada Google
Google telah mempunyai program Bug Bounty untuk aplikasinya sendiri untuk masa yang lama. Seperti kebanyakan syarikat, Google menawarkan ganjaran kepada pembangun yang menemui masalah dalam tapak webnya. Syarikat itu juga menawarkan ganjaran untuk mencari pepijat dalam penyemak imbas Chrome atau sistem pengendalian Chromenya. Tetapi baru-baru ini, Google telah melangkah lebih jauh, dengan menawarkan ganjaran untuk pepijat yang terdapat dalam banyak aplikasi syarikat lain juga.
Langkah pertama program Bounty Bug Gedung Play hanya terpakai kepada sebilangan kecil apl teratas. Kini, Google telah mengembangkan program untuk meliputi mana-mana apl di Gedung Play dengan lebih 100 juta pemasangan. Ini bermakna terdapat lebih banyak peluang untuk pemburu pepijat menemui isu dalam apl Gedung Play dan diberi ganjaran kerana melaporkannya, walaupun pembangun apl tidak menawarkan program pepijat. Bounty mereka sendiri.
Google berkata ia memperkenalkan program di atas dengan harapan dapat menggalakkan komuniti untuk berganding bahu bagi meningkatkan keselamatan untuk semua orang. Oleh itu, Google menggalakkan pemburu pepijat untuk menemui masalah dan melaporkannya kepada pembangun aplikasi dan Google. Ini memberi pembangun apl asli peluang untuk membetulkan pepijat dengan cepat. Dan ini bermakna keselamatan yang lebih baik untuk semua orang yang menggunakan apl Android.
Program Bug Bounty di Play Store dipanggil Program Ganjaran Keselamatan Google Play (GPSRP) . Google menjemput penyelidik keselamatan dan pembangun aplikasi untuk mengambil bahagian. Langkah pertama ialah mengisi borang permohonan untuk menyertai program. Anda boleh mencari isu keselamatan dalam mana-mana apl yang layak di Gedung Play setelah diluluskan.
Terdapat tiga jenis kelemahan yang dicari oleh peserta. Pertama, kelemahan Pelaksanaan Kod Jauh ialah kelemahan yang membolehkan penggodam mengakses peranti pengguna dan membuat perubahan. Ini adalah isu keselamatan yang sangat serius.
Kedua ialah masalah kecurian data peribadi yang tidak selamat. Di sinilah kelemahan membolehkan penggodam mencuri maklumat peribadi seperti bukti kelayakan log masuk, sejarah web atau senarai kenalan.
Ketiga ialah akses kepada komponen aplikasi yang dilindungi. Ini merujuk kepada aplikasi yang melaksanakan fungsi yang mereka tidak mempunyai kebenaran. Sebagai contoh, aplikasi menghantar mesej SMS walaupun ia tidak mempunyai kebenaran pengguna untuk berbuat demikian.
Program ini tidak merangkumi beberapa isu keselamatan. Contohnya, serangan pancingan data , walaupun berpotensi sangat berbahaya, tidak layak untuk program ini. Sebabnya adalah kerana mereka beroperasi dengan menipu pengguna, bukan dengan menjalankan kod berniat jahat. Program ini juga tidak meliputi serangan yang memerlukan akses fizikal kepada peranti.
Apabila anda menemui ralat, anda harus menghubungi pembangun apl untuk memberitahu mereka. Anda kemudiannya boleh bekerjasama dengan pembangun itu untuk menyelesaikan isu tersebut. Setelah kelemahan telah diselesaikan, anda boleh meminta ganjaran tunai daripada Google.
Google bukan sahaja menawarkan ganjaran untuk mencari pepijat keselamatan. Syarikat itu juga cuba "menindas" aplikasi yang mencuri data pengguna. Baru-baru ini, syarikat itu melancarkan Program Ganjaran Perlindungan Data Pembangun (DDPRP) , yang menawarkan ganjaran serupa kepada pembangun yang mendedahkan penyalahgunaan data oleh apl.
Jenis penyalahgunaan data yang dicari oleh program ialah apl yang mengumpul dan menjual data pengguna dengan cara yang bertentangan dengan dasar privasi Google. Sebagai contoh, ini boleh menjadi aplikasi yang mengumpul data daripada buku hubungan pengguna, seperti metadata tentang siapa yang mereka hubungi dan bila, tanpa dilindungi sebagai data sensitif. diserang selsema.
Program ini juga akan memasukkan apl yang melanggar peraturan kebenaran, seperti apl yang mempunyai akses kepada SMS, tetapi menggunakannya untuk mengumpul data tentang pengguna SMS dan menjualnya kepada pihak ketiga. ayah. Selain itu, ia juga termasuk apl yang meminta kebenaran untuk mengakses data kenalan dan kemudian menggunakan semula data tersebut untuk apl yang tidak berkaitan.
Untuk melihat butiran yang lebih tepat tentang jenis penyalahgunaan data yang layak untuk program ini, anda boleh melihat tapak web DDPRP . Seperti program Bug Bounty, mana-mana apl di Gedung Play dengan lebih daripada 100 juta pemasangan adalah layak.
Terdapat ganjaran tunai yang diberikan dalam kedua-dua program pengesanan pepijat dan penyalahgunaan data. Amaun yang dibayar untuk sebarang laporan bergantung pada keterukan masalah. Ia juga bergantung pada kualiti laporan yang dihantar kepada Google.
Ganjaran untuk Program Ganjaran Keselamatan Google Play berjulat daripada $5,000 hingga $20,000 untuk pepijat pelaksanaan kod jauh, daripada $1,000 hingga $3,000 untuk kecurian data peribadi tidak selamat dan dari $1,000 hingga $3,000 untuk akses kepada komponen. bahagian aplikasi dilindungi. Selain itu, terdapat ganjaran untuk mengesan kelemahan bagi pembangun aplikasi yang bertanggungjawab. Ini memberi pembangun peluang untuk menyelesaikan masalah.
Ganjaran Program Ganjaran Perlindungan Data Pembangun berkisar antara $100 hingga $1000. Untuk menerima ganjaran, anda perlu menyerahkan laporan. Anda harus menulis dengan jelas maklumat tentang dasar data yang dilanggar, cara data disalahgunakan dan senarai kekerapan apl itu melanggar dasar.
Penyalahgunaan data dan program pengesanan ralat Google memberi anda peluang untuk menjana wang. Mereka juga membenarkan anda membantu meningkatkan keselamatan apl yang diedarkan melalui Gedung Play. Jika anda berminat dengan lebih banyak peluang memburu pepijat, anda juga boleh menyemak program syarikat lain.
Semoga berjaya!
Apabila memberikan akses pada Internet Samsung, kami akan menggunakan tapak web dengan fungsi penuh seperti mengambil gambar, mikrofon,... untuk melayani kerja kami.
Kebanyakan kita tahu cara menyalin dan menampal teks pada komputer. Tetapi apabila ia berkaitan dengan telefon Android, perkara menjadi rumit kerana tiada pintasan atau menu klik kanan.
Banyak pad permainan boleh menjadikan telefon pintar anda sebagai pegang tangan mudah alih, tetapi hanya segelintir permainan Android yang sebenarnya menyokong kawalan fizikal.
Google Pixel 4a ialah salah satu model telefon pintar kelas pertengahan paling hangat yang dinanti-nantikan oleh hampir semua peminat teknologi di seluruh dunia.
Aplikasi Metropolis 3D City ialah aplikasi Wallpaper Langsung, menggunakan imej bandar 3D yang ditetapkan sebagai kertas dinding peranti Android, yang boleh bergerak mengikut tindakan anda.
Dengan telefon Xiaomi, anda akan memilih akaun kenalan untuk menghantar mesej kecemasan. Artikel di bawah akan membimbing anda untuk menghidupkan panggilan kecemasan pada telefon Xiaomi.
Majoriti telefon pintar hari ini hanya menggunakan input sentuhan. Ini bermakna perlu menggunakan papan kekunci sentuh pada skrin, yang boleh menjadikan input anda tidak tepat dan perlahan.
Ini ialah beberapa petua untuk membantu anda mengawal pemberitahuan aplikasi dengan lebih baik pada telefon pintar anda.
Terdapat banyak cara untuk menjadikan foto anda lebih menarik, mencipta kembar anda sendiri adalah satu helah sedemikian. Temui Split Camera sekarang - buat foto berkembar.
Bunyi latar belakang boleh merosakkan video yang bagus kerana hampir mustahil untuk mendengar apa yang orang dalam video itu katakan.
