Cách kiếm tiền bằng việc tìm ra vấn đề bảo mật trong ứng dụng Android

Nếu là nhà tối tân ứng dụng Android có tài năng tìm ra các bị hư bảo mật, các bạn cũng cũng có thể kiếm được tiền khi bộc lộ tài năng của bản thân mình mình trước Google. Tin tặc đã lấy những ứng dụng bị nhiễm ứng dụng ô nhiễm vào Google Play Store, 1 số ứng dụng trong các số đó có đến hàng triệu lượt download.

Đáp hoàn lại vấn đề này, Google đã mở chương trình Bug Bounty (chương trình trao thưởng cho những lỗ hổng mà người dùng phát giác được) cũng có thể gật đầu đồng ý được các nhà tối tân tìm ra những bị hư bảo mật trong vô khối nhiều ứng dụng phổ cập. Trước đây chỉ cần 1 số ứng dụng được thậm chí có. Giờ đây, tất cả những ứng dụng Play Store phổ cập đều là 1 trong phần của chương trình. Chương trình trả phần thưởng bằng tiền mặt cho những nhà tối tân tìm ra và giải trình các bị hư bảo mật.

Tìm ra bị hư bảo mật trong ứng dụng Android – Cơ hội để bạn kiếm tiền từ Google

  • Tại sao Google đã tạo nên chương trình Bug Bounty?
  • Làm làm sao để dự vào vào chương trình Bug Bounty?
  • Kiếm tiền thưởng cho công chuyện phát giác chuyện lạm dụng dữ liệu bởi chính ứng dụng
  • Phần thưởng cho công chuyện tìm và đào bới ra lỗi sáng tỏ ra sao?

Tại sao Google đã tạo nên chương trình Bug Bounty?

Google đã sẽ có được 1 chương trình Bug Bounty cho những ứng dụng của riêng mình trong một lứa tuổi dài. Giống như nhiều cty, Google trao phần thưởng cho những nhà tối tân phát tạo hình những bị hư trong trang web của bản thân mình mình. Hãng này cũng trao phần thưởng cho công chuyện tìm và đào bới lỗi trên trình duyệt Chrome hoặc nền tảng sử dụng Chrome của bản thân mình mình. Nhưng mới đây, Google đã triển khai bước tiến cao hơn, bằng phương pháp cung ứng phần thưởng cho những lỗi được tìm thấy trong vô khối nhiều ứng dụng của những cty khác nữa.

Bước trước mắt của chương trình Bug Bounty trên Play Store chỉ áp chế cho 1 con số rất nhỏ những ứng dụng số một. Giờ đây, Google đã lan rộng chương trình để khái quát bất kỳ ứng dụng nào trong Play Store với hơn 100 triệu lượt thiết lặp. Điều này tức là thậm chí có kha hơi nhiều khả năng hơn cho cả những người “săn” lỗi phát tạo hình các bị hư trong ứng dụng Play Store và được thưởng khi giải trình chúng, ngay cả khi nhà tối tân ứng dụng không đưa ra các chương trình Bug Bounty của riêng họ.

Google cho thấy hãng này đã lôi kéo chương trình trên với ước ao khuyến khích cộng đồng dân cư chung tay cải sinh bị hư bảo mật cho cả hơi nhiều người. Do đó, Google khuyến khích những người “săn” lỗi phát tạo hình bị hư và giải trình cho những nhà tối tân ứng dụng cũng giống Google. Điều này lấy lại cho những nhà tối tân ứng dụng gốc khả năng sửa lỗi gia công. Và điều đó đồng nghĩa với bảo mật rât tốt cho cả những người dùng ứng dụng Android.

Làm làm sao để dự vào vào chương trình Bug Bounty?

Làm thế nào để tham gia vào chương trình Bug Bounty?

Chương trình Bug Bounty trên Play Store được đánh giá giống với Google Play Security Reward Program (GPSRP). Google mời các nhà thăm dò nghiên cứu bảo mật và nhà tối tân ứng dụng dự vào. Bước trước mắt là điền vào trong một mẫu đơn đăng ký để dự vào chương trình. Bạn cũng có thể kiếm tìm các bị hư bảo mật trong bất kỳ ứng dụng đủ điều kiện nào trên Play Store về sau được chấp thuận.

Có 3 loại lỗ hổng mà người dự vào kiếm tìm. Thứ nhất, các lỗ hổng Remote Code Execution (thực thi code không chạm) là các lỗ hổng cũng có thể gật đầu đồng ý được tin tặc truy ctràn lên thiết bị của những người dùng và triển khai các tối tân. Đây là những bị hư bảo mật rất nghiêm trọng.

Thứ hai là bị hư ăn trộm dữ liệu tây riêng không bảo mật. Đây là chỗ một lỗ hổng cũng có thể gật đầu đồng ý được tin tặc ăn trộm thực trạng tư nhân như thực trạng đăng nhập, lịch sử hào hùng web hoặc bản kê liên tưởng.

Thứ ba là quyền truy ctràn lên các yếu tắc ứng dụng được chăm sóc. Điều này đề cùa đến các ứng dụng triển khai những chức năng mà chúng không còn quyền. Ví dụ, 1 ứng dụng gửi lời nhắn SMS ngay cả khi ứng dụng đó không còn sự cũng có thể gật đầu đồng ý được của những người dùng làm như vậy.

Chương trình không thậm chí có 1 trong các số số bị hư bảo mật. Ví dụ, các cuộc tấn công phishing, thậm chí có tài năng rất mất an toàn, nhưng còn thiếu điều kiện dự vào chương trình. Nguyên nhân là bởi chúng hoạt động bằng phương pháp lừa đảo người dùng, chứ chẳng hề phải bằng phương pháp chạy mã độc. Chương trình cũng không thậm chí có những cuộc tấn công ước ao quyền truy cập vật lý vào thiết bị.

Khi phát tạo hình một lỗi, bạn nên liên tưởng với nhà tối tân ứng dụng để cho họ biết. Sau đó, các bạn cũng cũng có thể làm công việc cùng theo với nhà tối tân đó để khắc phục bị hư. Khi lỗ hổng đã sẽ có được giải quyết và xử trí, các bạn cũng cũng có thể y/c phần thưởng bằng tiền mặt từ Google.

Kiếm tiền thưởng cho công chuyện phát giác chuyện lạm dụng dữ liệu bởi chính ứng dụng

Kiếm tiền thưởng cho việc phát hiện chuyện lạm dụng dữ liệu bởi chính ứng dụng

Google không chỉ trao phần thưởng cho công chuyện tìm và đào bới kiếm lỗi bảo mật. Hãng này cũng đã và đang nỗ lực “trấn áp” những ứng dụng ăn trộm dữ liệu người dùng. Gần đây, cty đã tung ra chương trình Developer Data Protection Reward Program (DDPRP), cung ứng phần thưởng hao hao cho những nhà tối tân phát tạo hình việc lạm dụng dữ liệu bởi những ứng dụng.

Những kiểu lạm dụng dữ liệu mà chương trình đang kiếm tìm là những ứng dụng tích lũy và bán dữ liệu người dùng theo nhữngh ngăn chặn lại chính sách bảo mật của Google. Ví dụ, đây cũng có thể là 1 trong ứng dụng tích lũy dữ liệu từ những cuốn sổ liên tưởng của những người dùng, như siêu dữ liệu cho thấy họ đã gọi cho ai, vào rất đông giờ, mà đã chưa được chăm sóc giống như những dữ liệu nhạy cảm.

Chương trình này cũng biến thành thậm chí có những ứng dụng phạm luật những lệ luật về quyền, chẳng hạn như ứng dụng có quyền truy cập SMS, nhưng sử dụng điều đó để tích lũy dữ liệu về người dùng lời nhắn SMS và bán cho bên thứ ba. Ngoài ra, nó cũng thậm chí có việc 1 ứng dụng y/c quyền truy cập dữ liệu liên tưởng và và sau đó sử dụng lại dữ liệu đó cho 1 ứng dụng không liên tưởng.

Để cũng có thể bạn quyên lòng còn nữa đúng hơn về các kiểu lạm dụng dữ liệu đủ điều kiện dự vào chương trình, các bạn cũng cũng có thể xem trên trang web DDPRP. Cũng như chương trình Bug Bounty, bất kỳ ứng dụng nào trên Play Store với hơn 100 triệu lượt thiết lặp đều đủ điều kiện.

Phần thưởng cho công chuyện tìm và đào bới ra lỗi sáng tỏ ra sao?

Có phần thưởng tiền mặt được trao ngay cả chương trình phát giác lỗi và lạm dụng dữ liệu. Số tiền chi trả cho bất kỳ giải trình nào tùy thuộc vào tầm độ nghiêm trọng của bị hư. Nó cũng thuộc về vào gia công của giải trình gửi tới Google.

Phần thưởng cho Google Play Security Reward Program chao đảo từ $5 Nghìn vnđ đến $20 Nghìn vnđ cho những lỗi thực thi mã không chạm, từ $1 Nghìn vnđ đến $3 Nghìn vnđ cho lỗi ăn trộm dữ liệu tây riêng không bảo mật và từ $1 Nghìn vnđ đến $3 Nghìn vnđ cho lỗi truy ctràn lên các yếu tắc ứng dụng được chăm sóc. Ngoài ra, có những phần thưởng cho công chuyện phát giác các lỗ hổng cho những nhà tối tân ứng dụng một cách có nghĩa vụ. Điều này cung ứng cho những nhà tối tân khả năng để khắc phục bị hư.

Phần thưởng cho Developer Data Protection Reward Program nằm trong thời hạn chừng từ $100 đến $1000. Để nhận phần thưởng, bạn cần gửi giải trình. Bạn nên viết rõ thực trạng về chính sách dữ liệu nào bị phạm luật, cách dữ liệu bị lạm dụng và bản kê số lần ứng dụng phạm luật chính sách.

Các chương trình phát giác lỗi và lạm dụng dữ liệu của Google cho bạn khả năng kiếm tiền. Chúng cũng cũng có thể gật đầu đồng ý được bạn chung tay cải sinh tính bảo mật của những ứng dụng được phân phối thông qua Play Store. Nếu bạn quyên lòng đến nhiều khả năng “săn” lỗi hơn, các bạn cũng cũng có thể nghiệm thu các chương trình của những cty khác.

Chúc bạn thành đạt!

Sưu Tầm: Internet – Kênh Tin: TT39