如何透過發現Android應用程式的安全問題來賺錢

如何透過發現Android應用程式的安全問題來賺錢

如果您是能夠發現安全問題的Android應用程式開發人員,您可以透過向 Google 展示您的才能來賺錢。駭客將感染惡意軟體的應用程式帶到了 Google Play 商店,其中一些應用程式的下載量達到了數百萬次。

針對此,Google開放了Bug Bounty計畫(針對用戶發現的漏洞的獎勵計畫),讓開發者發現許多流行應用程式中的安全問題。以前只包含少數應用程式。現在,所有流行的 Play 商店應用程式都是該計劃的一部分。該計劃向發現並報告安全問題的開發人員支付現金獎勵。

尋找 Android 應用程式中的安全問題 - 您從 Google 賺錢的機會

Google 為什麼要建立 Bug Bounty 計畫?

谷歌長期以來一直為自己的應用程式提供錯誤賞金計劃。與許多公司一樣,谷歌向在其網站中發現問題的開發人員提供獎勵。該公司還為發現 Chrome 瀏覽器或 Chrome 作業系統中的錯誤提供獎勵。但最近,谷歌更進一步,為許多其他公司的應用程式中發現的錯誤提供獎勵。

Play 商店 Bug 賞金計畫的第一步僅適用於極少數熱門應用程式。現在,Google已將該計劃擴展至涵蓋 Play 商店中安裝量超過 1 億的所有應用程式。這意味著錯誤搜尋者有更多機會發現 Play 商店應用程式中的問題,並因報告問題而獲得獎勵,即使應用程式開發人員不提供錯誤程式。他們自己的賞金。

谷歌表示,推出上述計畫是希望鼓勵社區攜手提高每個人的安全性。因此,Google鼓勵bug獵人發現問題並將其報告給應用程式開發人員和Google。這使本機應用程式開發人員有機會快速修復錯誤。這意味著每個使用 Android 應用程式的人都可以獲得更好的安全性。

如何參與 Bug Bounty 計劃?

如何透過發現Android應用程式的安全問題來賺錢

Play 商店上的 Bug 賞金計畫稱為Google Play 安全獎勵計畫 (GPSRP)。谷歌邀請安全研究人員和應用程式開發人員參與。第一步是填寫加入該計劃的申請表。獲得批准後,您可以在 Play 商店中的任何符合條件的應用程式中搜尋安全性問題。

參與者尋找三種類型的漏洞。首先,遠端程式碼執行漏洞是允許駭客存取用戶設備並進行更改的漏洞。這些都是非常嚴重的安全問題。

其次是不安全的私人資料被盜的問題。這是漏洞允許駭客竊取個人資訊的地方,例如登入憑證、網路歷史記錄或聯絡人清單。

第三是存取受保護的應用程式元件。這是指執行它們沒有權限的功能的應用程式。例如,應用程式即使沒有使用者的許可也會發送 SMS 訊息。

該計劃不涵蓋某些安全問題。例如,網路釣魚攻擊雖然可能非常危險,但不符合該計劃的資格。原因是他們透過欺騙用戶進行操作,而不是透過運行惡意程式碼。該計劃也不涵蓋需要實體存取設備的攻擊。

當您發現錯誤時,應聯絡應用程式開發人員告知他們。然後,您可以與該開發人員合作解決問題。一旦漏洞得到解決,您就可以向 Google 請求現金獎勵。

透過檢測應用程式本身的數據濫用來獲得獎勵

如何透過發現Android應用程式的安全問題來賺錢

谷歌不僅僅為發現安全漏洞提供獎勵。該公司還試圖「壓制」竊取用戶資料的應用程式。最近,該公司推出了開發者資料保護獎勵計劃(DDPRP),為發現應用程式濫用資料的開發者提供類似的獎勵。

該計劃正在尋找的資料濫用類型是以違反Google隱私權政策的方式收集和出售用戶資料的應用程式。例如,這可能是從用戶的通訊錄中收集數據的應用程序,例如有關他們打電話給誰以及何時打電話的元數據,而不是作為敏感數據進行保護。

該計劃還將包括違反權限規則的應用程序,例如可以訪問短信的應用程序,但利用它來收集有關短信用戶的數據並將其出售給第三方。此外,它還包括一個應用程式請求存取聯絡人資料的權限,然後將該資料重新用於不相關的應用程式。

要查看有關符合該計劃資格的資料濫用類型的更準確詳細信息,您可以訪問DDPRP 網站。與 Bug Bounty 計劃一樣,Play 商店中安裝量超過 1 億的任何應用程式都符合資格。

找到特定錯誤有什麼獎勵?

錯誤和數據濫用檢測計劃都會獎勵現金獎勵。任何報告支付的金額取決於問題的嚴重程度。它還取決於發送給 Google 的報告的品質。

Google Play 安全獎勵計劃針對遠端程式碼執行錯誤的獎勵範圍為5,000 至20,000 美元,針對不安全的私人資料竊取的獎勵範圍為1,000 至3,000 美元,針對組件存取的獎勵範圍為1,000 至3,000 美元。應用程式部分受到保護。此外,對於負責任的應用程式開發人員檢測漏洞還有獎勵。這為開發人員提供了解決問題的機會。

開發者資料保護獎勵計畫獎勵範圍從 100 美元到 1000 美元不等。要獲得獎勵,您需要提交報告。您應該清楚地寫下有關哪些資料政策被違反、資料如何被濫用以及應用程式違反政策的次數清單的資訊。

Google 的資料濫用和錯誤檢測計劃為您提供賺錢的機會。它們還可以幫助您提高透過 Play 商店分發的應用程式的安全性。如果您對更多尋找錯誤的機會感興趣,您也可以查看其他公司的計劃。

祝你好運!


5 款擁有最佳實體鍵盤的智慧型手機

5 款擁有最佳實體鍵盤的智慧型手機

發現五款擁有最佳實體鍵盤的智慧型手機,這些手機讓您享有更快且準確的輸入體驗。

智慧型手機的可愛桌布

智慧型手機的可愛桌布

如果你喜歡為你的手機收集壁紙,您不應該錯過LuckyTemplates提供的超可愛的壁紙集,其中有許多獨特的主題。

如何啟動雙擊關閉OPPO螢幕

如何啟動雙擊關閉OPPO螢幕

學習如何啟動OPPO手機的雙擊關閉螢幕功能,這是一項便捷的功能,能幫助用戶不再需要按電源鍵。

11 款最佳免費 Android 筆記應用

11 款最佳免費 Android 筆記應用

探索 11 款最佳的免費 Android 筆記應用程式,讓你的筆記更加高效。

3 個適用於 Android TV 的最佳文件管理應用程式

3 個適用於 Android TV 的最佳文件管理應用程式

探索三款最佳 Android 電視檔案管理器應用,提升您的媒體管理體驗,讓檔案整理變得更高效。

小米如何創建秘密相簿來隱藏照片

小米如何創建秘密相簿來隱藏照片

在小米手機上您可以創建秘密相簿來隱藏圖像,簡單易行,無需額外APP。

如何將 Microsoft Edge 設定為 Android 上的預設瀏覽器

如何將 Microsoft Edge 設定為 Android 上的預設瀏覽器

將 Microsoft Edge 設定為 Android 手機上的預設瀏覽器意味著作業系統在忙於執行與瀏覽器相關的任務時始終會啟動 Edge。

5 個可安裝在 Android TV 上的 Google Play 商店替代品

5 個可安裝在 Android TV 上的 Google Play 商店替代品

探索五個最佳的 Google Play 商店替代品,讓您的 Android TV 體驗更加多樣化,擴展應用選擇。

如何在三星上從照片創建貼紙

如何在三星上從照片創建貼紙

在某些三星 Galaxy 手機上,可以選擇從相簿中的照​​片建立貼紙,讓用戶自由創作個性化貼紙。

如何在 Android 上建立 ZIP 文件

如何在 Android 上建立 ZIP 文件

建立 ZIP 檔案非常簡單,您可以在 Android 手機上輕鬆完成此操作,快速壓縮文件以節省空間。