يسهل Google للباحثين في مجال الأمن الحصول على أموال مقابل العثور على الأخطاء في متجر Play من خلال زيادة نطاق برنامج مكافآت الأمان من Google Play (GPSRP)، ليشمل جميع التطبيقات في متجره مع 100 مليون تثبيت أو أكثر، أطلقت شركة البحث العملاقة أيضًا برنامجًا جديدًا بالتعاون مع HackerOne يُطلق عليه برنامج المكافآت لحماية بيانات المطور (DDPRP)، بهدف العثور على انتهاكات البيانات في تطبيقات Android ومشاريع OAuth وملحقات Chrome، منذ إطلاق برنامج مكافآت الأخطاء في عام 2010، دفعت Google بالفعل لباحثي الأمن أكثر من 15 مليون دولار.
كيفية الكشف عن الثغرات في متجر Play
وقد دفعت GPSRP بالفعل أكثر من 256 ألف دولار من المنح حتى الآن. عن طريق إضافة تطبيقات Android الشائعة إلى البرنامج، تجعلها الشركة مؤهلة للحصول على مكافآت بغض النظر عما إذا كان مطورو التطبيق لديهم برنامج الكشف عن الثغرات الأمنية الخاص بهم أو برنامج كشف الأخطاء، في مقابل سداد مكافأة الأخطاء ستستخدم Google بيانات الثغرات الأمنية التي جمعها الباحثون في مجال الأمن للمساعدة في إنشاء عمليات فحص تلقائية تفحص جميع التطبيقات في متجر Play بحثًا عن ثغرات أمنية مشابهة.
يتم إخطار المطورين الذين تحتوي تطبيقاتهم على أخطاء من خلال وحدة التحكم في Play، وسوف يزودهم برنامج تحسين أمان التطبيقات (ASI) بمعلومات حول مشكلة عدم الحصانة وكيفية إصلاحها.
مرة أخرى في فبراير كشفت Google أن ASI قد ساعدت بالفعل أكثر من 300 ألف مطور على إصلاح أكثر من مليون تطبيق على Google Play.
أطلقت Google أيضًا DDPRP لتحديد مشكلات إساءة استخدام البيانات وتخفيفها في تطبيقات Android ومشاريع OAuth وملحقات Chrome، بدلاً من العثور على الثغرات الأمنية، سيكافئ هذا البرنامج الباحثين في مجال الأمن الذين يعثرون على تطبيقات تنتهك سياسات Google Play أو Google API أو Chrome Web Store Extensions والإبلاغ عنها.
