Android uygulamalarında güvenlik sorunlarını bularak nasıl para kazanılır?

Güvenlik sorunlarını bulma becerisine sahip bir Android uygulama geliştiricisiyseniz , yeteneğinizi Google'a göstererek para kazanabilirsiniz. Bilgisayar korsanları, kötü amaçlı yazılım bulaşmış uygulamaları Google Play Store'a getirdi ve bunlardan bazıları milyonlarca kez indirildi.

Buna yanıt olarak Google , geliştiricilerin birçok popüler uygulamadaki güvenlik sorunlarını bulmasına olanak tanıyan bir Bug Bounty programı (kullanıcılar tarafından keşfedilen güvenlik açıkları için bir ödül programı) başlattı. Daha önce yalnızca birkaç uygulama dahil ediliyordu. Artık tüm popüler Play Store uygulamaları programın bir parçası. Program, güvenlik sorunlarını bulan ve bildiren geliştiricilere nakit ödüller ödüyor.

Android uygulamalarında güvenlik sorunlarını bulma - Google'dan para kazanma fırsatınız

• Google neden Bug Bounty programını oluşturdu?
• Bug Bounty programına nasıl katılabilirsiniz?
• Uygulamaların kendileri tarafından veri istismarını tespit ederek ödüller kazanın
• Belirli bir hatayı bulmanın ödülü nedir?

Google neden Bug Bounty programını oluşturdu?

Google'ın uzun süredir kendi uygulamaları için Bug Bounty programı bulunuyor. Pek çok şirket gibi Google da web sitelerindeki sorunları keşfeden geliştiricilere ödüller sunuyor. Şirket ayrıca Chrome tarayıcısında veya Chrome işletim sistemindeki hataları bulanlara da ödüller sunuyor. Ancak son zamanlarda Google bir adım daha ileri giderek diğer birçok şirketin uygulamalarında bulunan hatalar için de ödüller sunuyor.

Play Store Bug Bounty programının ilk adımı yalnızca çok az sayıda en iyi uygulama için geçerlidir. Artık Google, programı Play Store'daki 100 milyondan fazla yüklemeye sahip tüm uygulamaları kapsayacak şekilde genişletti. Bu, uygulama geliştiricileri hata programları sunmasa bile, hata avcılarının Play Store uygulamalarındaki sorunları keşfetmeleri ve bunları bildirdikleri için ödüllendirilmeleri için daha fazla fırsat olduğu anlamına gelir.

Google, herkesin güvenliğini artırmak için topluluğu el ele vermeye teşvik etme umuduyla yukarıdaki programı başlattığını söyledi. Bu nedenle Google, hata avcılarını sorunları keşfetmeye ve bunları uygulama geliştiricilere ve Google'a bildirmeye teşvik eder. Bu, yerel uygulama geliştiricilerine hataları hızlı bir şekilde düzeltme fırsatı verir. Bu da Android uygulamalarını kullanan herkes için daha iyi güvenlik anlamına gelir.

Bug Bounty programına nasıl katılabilirsiniz?

Play Store'daki Bug Bounty programına Google Play Güvenlik Ödül Programı (GPSRP) adı verilmektedir . Google, güvenlik araştırmacılarını ve uygulama geliştiricilerini katılmaya davet ediyor. Programa katılmak için ilk adım başvuru formunu doldurmaktır . Onaylandıktan sonra Play Store'daki uygun herhangi bir uygulamada güvenlik sorunlarını arayabilirsiniz.

Katılımcıların aradığı üç tür güvenlik açığı vardır. Öncelikle Uzaktan Kod Yürütme güvenlik açıkları, bilgisayar korsanlarının bir kullanıcının cihazına erişmesine ve değişiklik yapmasına olanak tanıyan güvenlik açıklarıdır. Bunlar çok ciddi güvenlik sorunlarıdır.

İkincisi, güvenli olmayan özel verilerin çalınması sorunudur. Burası bir güvenlik açığının bilgisayar korsanlarının oturum açma kimlik bilgileri, web geçmişi veya kişi listeleri gibi kişisel bilgileri çalmasına olanak tanıdığı yerdir.

Üçüncüsü, korumalı uygulama bileşenlerine erişimdir. Bu, izinleri olmayan işlevleri gerçekleştiren uygulamaları ifade eder. Örneğin bir uygulama, kullanıcının izni olmasa bile SMS mesajı gönderir.

Program bazı güvenlik sorunlarını kapsamamaktadır. Örneğin, kimlik avı saldırıları potansiyel olarak çok tehlikeli olmasına rağmen programa uygun değildir. Bunun nedeni, kötü amaçlı kod çalıştırarak değil, kullanıcıları dolandırarak faaliyet göstermeleridir. Program ayrıca cihaza fiziksel erişim gerektiren saldırıları da kapsamıyor.

Bir hata keşfettiğinizde, uygulama geliştiricisine başvurarak durumu bildirmeniz gerekir. Daha sonra sorunu çözmek için söz konusu geliştiriciyle birlikte çalışabilirsiniz. Güvenlik açığı giderildikten sonra Google'dan nakit ödül talep edebilirsiniz.

Uygulamaların kendileri tarafından veri istismarını tespit ederek ödüller kazanın

Google yalnızca güvenlik hatalarını bulma karşılığında ödül sunmaz. Şirket ayrıca kullanıcı verilerini çalan uygulamaları "bastırmaya" çalışıyor. Şirket yakın zamanda, uygulamalar tarafından verilerin kötüye kullanıldığını ortaya çıkaran geliştiricilere benzer ödüller sunan Geliştirici Veri Koruma Ödül Programını (DDPRP) başlattı.

Programın aradığı veri kötüye kullanımı türleri, kullanıcı verilerini Google'ın gizlilik politikalarına aykırı şekilde toplayan ve satan uygulamalardır. Örneğin bu, hassas veri olarak korunmadan, kullanıcıların iletişim defterlerinden kimi, ne zaman aradıkları hakkındaki meta veriler gibi verileri toplayan bir uygulama olabilir.

Program ayrıca SMS'e erişimi olan ancak bunu SMS kullanıcıları hakkında veri toplamak ve üçüncü taraflara satmak için kullanan uygulamalar gibi izin kurallarını ihlal eden uygulamaları da içerecek. Ayrıca, kişi verilerine erişim izni isteyen ve daha sonra bu verileri ilgisiz bir uygulama için yeniden kullanan bir uygulamayı da içerir.

Programa uygun veri kötüye kullanımı türleri hakkında daha kesin ayrıntılar görmek için DDPRP web sitesine bakabilirsiniz . Bug Bounty programında olduğu gibi, Play Store'da 100 milyonun üzerinde yükleme sayısına sahip tüm uygulamalar programa uygundur.

Belirli bir hatayı bulmanın ödülü nedir?

Hem hata hem de veri kötüye kullanımı tespit programlarında verilen nakit ödüller vardır. Herhangi bir rapor için ödenen tutar sorunun ciddiyetine bağlıdır. Bu aynı zamanda Google'a gönderilen raporun kalitesine de bağlıdır.

Google Play Güvenlik Ödül Programının ödülleri, uzaktan kod yürütme hataları için 5.000 ila 20.000 ABD Doları, güvenli olmayan özel veri hırsızlığı için 1.000 ila 3.000 ABD Doları ve bileşenlere erişim için 1.000 ila 3.000 ABD Doları arasında değişmektedir. Uygulama kısmı korunmaktadır. Ek olarak, sorumlu uygulama geliştiricilerine güvenlik açıklarını tespit etme konusunda ödüller de verilmektedir. Bu, geliştiricilere sorunu çözme fırsatı verir.

Geliştirici Veri Koruma Ödül Programı ödülleri 100 ila 1000 ABD Doları arasında değişmektedir. Ödülü almak için bir rapor göndermeniz gerekir. Hangi veri politikalarının ihlal edildiğine, verilerin nasıl kötüye kullanıldığına ilişkin bilgileri ve uygulamanın politikaları kaç kez ihlal ettiğinin bir listesini açıkça yazmalısınız.

Google'ın veri kötüye kullanımı ve hata tespit programları size para kazanma fırsatı verir. Ayrıca Play Store aracılığıyla dağıtılan uygulamaların güvenliğini artırmanıza da yardımcı olur. Daha fazla hata avlama fırsatı ilginizi çekiyorsa diğer şirketlerin programlarına da göz atabilirsiniz.

İyi şanlar!