https://techcrunch.com/2017/10/19/google-will-pay-you-1000-to-hack-some-of-androids-most-popular-apps/?ncid=rss
자세한 내용은 현재로서는 밝지 만, 오늘 아침 구글 플레이 타임 (Google Playtime) 개발자 이벤트에서 약간의 뉴스가 나왔습니다. 구글은 놀이터에서 맹공격을 부추 기고 안드로이드에서 가장 인기있는 앱의 취약점을 찾아 보도록 유도하는 Google Play 버그 바운티 프로그램을 시작했습니다. (Google에서 제작 한 제품과 타사 개발자가 제작 한 제품)
새로운 프로그램은 "Google Play Security Reward"프로그램이라고 불리는이 프로그램은 연구원이 Android 앱 개발자와 직접 협력하여 취약점을 발견하도록하는 것을 목표로합니다. 개발자가 버그를 해결하는 데 도움을 주면 Google에서 1,000 달러 (타사 개발자가 지불 할 수있는 현상금 상단)를 지불합니다.
지금까지 우리가 알고있는 것이 있습니다 :
- 이 프로그램에는 현재 제한된 수의 Android 앱 만 포함됩니다. 모든 Android 앱이 아닙니다 . 이 목록에는 현재 Alibaba, Dropbox, Duolingo, Headspace, LINE, Snapchat 및 Tinder와 함께 Google Play에서 사용할 수있는 Google에서 개발 한 모든 Android 앱이 포함됩니다.
- 앱은 지금 당장 프로그램에 초대되어야합니다. 결국 앱이 더 많이 열리면 Google 담당자가 동의 할 것이라고 알립니다.
- 연구원은 취약성을 확인 / 축소하기 위해 앱 개발자와 직접 협력합니다. 일단 버그가 고쳐지면 연구원은 버그를 확인하고 $ 1,000 보상을 발행하는 구글에게 말한다. Google은 버그가 수정되기 전에 버그에 대해 알고 싶지 않습니다. "이 프로그램은 원래 취약점이 앱 개발자와 함께 해결 된 후 보너스를 요청할 때만 사용됩니다."
- 대부분의 버그 현상금 프로그램과 마찬가지로 Google은 특정 유형의 불쾌한 문제를 찾고 있습니다. "이 아이콘이 재밌어 보이지"않은 것 같아. 범위에는 현재 앱에 강제로 임의의 코드 다운로드 / 실행, 트랜잭션 강제 실행을위한 앱 UI 조작 (사용자가 동의하지 않고 은행 송금 앱을 속여 돈을 송금한다고 언급 됨) 또는 앱이 강제로 웹 뷰를 열도록 강요하는 것 등이 있습니다 피싱에 사용됩니다.
Google은 해커 원에게이 프로그램의 백엔드 중 많은 부분을 처리하기 위해 보고서를 제출하는 것으로부터 초대형 화이트 해커에 이르기까지 프로그램의 새로운 부분에 적용합니다. 지금까지 게시 된 모든 세부 정보를 확인할 수 있습니다 .
크롬과 안드로이드를 포함한 구글의보다 광범위한 버그 현상금 프로그램은 2017 년 1 월 현재 약 9 백만 달러를 지불했다 .