एंड्रॉइड ऐप में सिक्योरिटी इश्यू ढूंढकर कैश कैसे कमाएं
विज्ञापन
यदि आप सुरक्षा समस्याओं के शिकार के लिए नाक के साथ एक एंड्रॉइड ऐप डेवलपर हैं, तो आप Google को अपने कौशल को उधार देने के लिए भुगतान कर सकते हैं। हैकर्स ने Google Play Store पर मैलवेयर-संक्रमित एप्स को प्लांट करने में कामयाबी हासिल की, जिनमें से कुछ को लाखों डाउनलोड मिले।
जवाब में, Google ने अपने बग बाउंटी प्रोग्राम को खोल दिया है, जो डेवलपर्स को सामान्य ऐप में सुरक्षा मुद्दों के लिए खुदाई करने देता है। पहले केवल कुछ ऐप कवर किए गए थे। अब, सभी लोकप्रिय Play Store ऐप्स प्रोग्राम का हिस्सा हैं। कार्यक्रम उन डेवलपर्स के लिए नकद पुरस्कार का भुगतान करता है जो सुरक्षा मुद्दों को ढूंढते हैं और रिपोर्ट करते हैं।
क्यों Google में बग बाउंटी प्रोग्राम है
Google के पास लंबे समय से अपने स्वयं के ऐप्स के लिए एक बग बाउंटी कार्यक्रम है। कई कंपनियों की तरह, Google उन डेवलपर्स को पुरस्कार प्रदान करता है जो अपनी वेबसाइटों में मुद्दों को उजागर करते हैं Google आपको $ 100 का भुगतान करेगा + यदि आप सिर्फ उनकी मदद करते हैं तो Google आपको $ 100 का भुगतान करेगा + यदि आप सिर्फ उनकी मदद करते हैं तो Google ने सैकड़ों-हजारों डॉलर का भुगतान नियमित रूप से किया है। उपयोगकर्ताओं को एक साधारण काम करने के लिए। अधिक पढ़ें । यह अपने क्रोम ब्राउज़र, या इसके क्रोम ऑपरेटिंग सिस्टम के बग खोजने के लिए पुरस्कार भी प्रदान करता है। लेकिन हाल ही में इसने अन्य कंपनियों के ऐप्स में पाए जाने वाले बगों के लिए पुरस्कारों की पेशकश का अधिक कट्टरपंथी कदम उठाया है।
Play Store बग बाउंटी प्रोग्राम का पहला पुनरावृत्ति केवल बहुत कम संख्या में शीर्ष ऐप्स पर लागू होता है। अब, Google ने प्ले स्टोर में किसी भी ऐप को 100 मिलियन से अधिक इंस्टॉल के साथ कवर करने के लिए कार्यक्रम का विस्तार किया है। इसका मतलब यह है कि बग हंटर्स के लिए प्ले स्टोर एप्लिकेशन में मुद्दों की खोज करने और उन्हें रिपोर्ट करने के लिए पुरस्कृत होने के कई अवसर हैं, भले ही ऐप डेवलपर्स अपने बग बाउंटी कार्यक्रमों की पेशकश न करें।
Google का कहना है कि उसने इस कार्यक्रम को "सभी के लिए सुरक्षा को बेहतर बनाने में मदद करने के लिए समुदाय को प्रोत्साहित करने" की उम्मीद में पेश किया। इसलिए, यह बग हंटर्स को प्रोत्साहित करता है जो ऐप डेवलपर्स के साथ-साथ Google को भी इसकी रिपोर्ट करने के लिए बग की खोज करते हैं। यह मूल ऐप डेवलपर्स को बग को जल्दी से ठीक करने का मौका देता है। और इसका मतलब है कि एंड्रॉइड ऐप का उपयोग करने वाले सभी लोगों के लिए बेहतर सुरक्षा।
बग बाउंटी प्रोग्राम में कैसे शामिल हों
Play Store बग बाउंटी स्कीम को Google Play Security Reward Program (GPSRP) कहा जाता है। Google सुरक्षा शोधकर्ताओं और ऐप डेवलपर्स को भाग लेने के लिए आमंत्रित करता है। पहला कदम कार्यक्रम में शामिल होने के लिए एक आवेदन भरना है। आपके द्वारा स्वीकृत किए जाने के बाद आप Play Store पर किसी भी योग्य ऐप में सुरक्षा समस्याओं को देख सकते हैं।
तीन प्रकार की भेद्यता है जो प्रतिभागियों की तलाश करते हैं। सबसे पहले, रिमोट कोड निष्पादन कमजोरियां वे हैं जो किसी हैकर को उपयोगकर्ता के डिवाइस तक पहुंचने और परिवर्तन करने की अनुमति देती हैं। ये बहुत गंभीर सुरक्षा मुद्दे हैं।
दूसरे, असुरक्षित निजी डेटा की चोरी का मुद्दा है। यह वह जगह है जहाँ एक भेद्यता एक हैकर को व्यक्तिगत जानकारी जैसे कि लॉगिन जानकारी, वेब इतिहास या संपर्क सूचियाँ चुराने की अनुमति देता है।
तीसरा, संरक्षित ऐप घटकों तक पहुंच है। यह उन ऐप्स को संदर्भित करता है जो ऐसे कार्य करते हैं जिनके लिए उनकी अनुमति नहीं है। उदाहरण के लिए, एक ऐप जो एसएमएस संदेश भेजता है, भले ही उसके पास ऐसा करने के लिए उपयोगकर्ता की अनुमति न हो।
कार्यक्रम कुछ सुरक्षा मुद्दों को कवर नहीं करता है। उदाहरण के लिए, फ़िशिंग हमले, जबकि संभावित खतरनाक, योग्य नहीं हैं। ऐसा इसलिए है क्योंकि वे उपयोगकर्ता को धोखा देकर काम करते हैं न कि दुर्भावनापूर्ण कोड चलाकर। कार्यक्रम में उन हमलों को भी शामिल नहीं किया जाता है जिनके लिए किसी उपकरण तक भौतिक पहुंच की आवश्यकता होती है।
एक बार जब आपको बग का पता चलता है, तो आपको ऐप के डेवलपर से संपर्क करना चाहिए ताकि आप उन्हें बता सकें। तब आप समस्या को ठीक करने के लिए डेवलपर के साथ मिलकर काम कर सकते हैं। एक बार भेद्यता हल हो जाने के बाद, आप Google से अपने नकद इनाम का दावा कर सकते हैं।
एप्लिकेशन द्वारा खोज डेटा के दुरुपयोग के लिए इनाम अर्जित करें
Google न केवल सुरक्षा बग ढूंढने के लिए पुरस्कार दे रहा है। यह उन ऐप्स पर नकेल कसने की कोशिश कर रहा है जो उपयोगकर्ता डेटा को चुराते हैं। हाल ही में, कंपनी ने अपने डेवलपर डेटा प्रोटेक्शन रिवॉर्ड प्रोग्राम (DDPRP) को लॉन्च किया, जो डेवलपर्स द्वारा ऐप्पल द्वारा डेटा दुरुपयोग को उजागर करने वाले समान पुरस्कार प्रदान करता है।
डेटा के प्रकार जो प्रोग्राम की तलाश कर रहे हैं, वे ऐप हैं जो उपयोगकर्ता डेटा को एक तरह से इकट्ठा करते हैं और बेचते हैं जो Google की गोपनीयता नीतियों के खिलाफ है। उदाहरण के लिए, यह एक ऐसा ऐप हो सकता है जो उपयोगकर्ताओं की संपर्क पुस्तकों जैसे मेटाडेटा से डेटा एकत्र करता है, जो दिखाते हैं कि उन्होंने किसे बुलाया और कब, इस संवेदनशील डेटा के रूप में संरक्षित किए बिना।
यह उन ऐप्स को भी कवर करेगा जो अनुमतियों के बारे में नियमों का उल्लंघन करते हैं, जैसे कि एक ऐप जिसकी एसएमएस अनुमतियों तक पहुंच है, लेकिन इसका उपयोग उपयोगकर्ताओं के एसएमएस संदेशों के बारे में डेटा इकट्ठा करने के लिए तीसरे पक्ष को बेचने के लिए करता है। वैकल्पिक रूप से, यह एक ऐप को कवर करेगा जो संपर्क डेटा तक पहुंचने की अनुमति मांगता है और फिर उस डेटा को किसी असंबंधित ऐप के लिए पुन: उपयोग करता है।
कार्यक्रम के लिए किस प्रकार का डेटा दुरुपयोग योग्य है, इसके अधिक विवरण देखने के लिए, आप DDPRP वेबसाइट पर देख सकते हैं। बग बाउंटी प्रोग्राम के साथ, प्ले स्टोर पर 100 मिलियन से अधिक इंस्टॉल के साथ कोई भी ऐप योग्य है।
खोज कीड़े के लिए प्रस्ताव पर पुरस्कार
बग बाउंटी और डेटा दुरुपयोग कार्यक्रमों के लिए प्रस्ताव पर नकद पुरस्कार हैं। किसी एक रिपोर्ट के लिए भुगतान की गई राशि मुद्दे की गंभीरता पर निर्भर करती है। यह Google को प्रस्तुत रिपोर्ट की गुणवत्ता पर भी निर्भर करता है।
गूगल प्ले सिक्योरिटी रिवार्ड प्रोग्राम के लिए पुरस्कार, रिमोट कोड निष्पादन बग के लिए $ 5, 000 से $ 20, 000 तक, असुरक्षित निजी डेटा की चोरी के लिए $ 1, 000 से 3, 000 डॉलर और संरक्षित ऐप घटकों तक पहुंच के लिए $ 1, 000 से $ 3, 000 तक है। इसके अलावा, एक जिम्मेदार तरीके से ऐप्स डेवलपर्स को कमजोरियों का खुलासा करने के लिए बोनस हैं। यह डेवलपर्स को समस्या को पैच करने का अवसर देता है।
डेवलपर डेटा संरक्षण पुरस्कार कार्यक्रम के लिए पुरस्कार $ 100 से $ 1000 तक हैं। इनाम का दावा करने के लिए, आपको एक रिपोर्ट प्रस्तुत करनी होगी। आपको जानकारी लिखना चाहिए कि किस डेटा नीति का उल्लंघन किया गया था, डेटा का दुरुपयोग कैसे किया गया था, और उस समय की सूची जब ऐप ने नीतियों का उल्लंघन किया था।
शिकार सुरक्षा कमजोरियों द्वारा नकद कमाएँ
Google के बग बाउंटी और डेटा एब्यूज़ बाउंटी प्रोग्राम आपको पैसे कमाने का मौका देते हैं। वे आपको Play Store के माध्यम से वितरित एप्लिकेशन की सुरक्षा को बेहतर बनाने में भी मदद करते हैं। यदि आप अधिक बग शिकार के अवसरों में रुचि रखते हैं, तो आप अन्य कंपनियों के कार्यक्रमों को भी देख सकते हैं। कुछ उदाहरणों के लिए, पॉकेट मनी कमाने के लिए भयानक बग बाउंटी कार्यक्रमों की हमारी सूची देखें। 25 पॉकेट मनी अर्जित करने के लिए "बग बाउंटी" प्रोग्राम पॉकेट मनी के लिए 25 विस्मयकारी "बग बाउंटी" प्रोग्राम पॉकेट मनी कमाने के लिए यदि आपके पास सुरक्षा प्रोटोकॉल में विशेषज्ञता है, तो आप कुछ कर सकते हैं। लोकप्रिय ऐप्स और वेबसाइटों में बग्स के लिए अतिरिक्त पैसे का शिकार, और बग बाउंटी के साथ पुरस्कृत किया जाना। यहां 2016 में सबसे अधिक भुगतान करने वाले कार्यक्रम हैं। अधिक पढ़ें
एंड्रॉइड, बग बाउंटी, एथिकल हैकिंग, गूगल प्ले के बारे में अधिक जानकारी प्राप्त करें।