Nakon skandala s zloupotrebom podataka i nekoliko primjera aplikacija zlonamjernog softvera pronađene u Trgovini Play, Google je danas proširio svoj program za stvaranje bugova kako bi poboljšao sigurnost Androidovih aplikacija i proširenja. Chrome koji se distribuira putem platforme.
Proširenje Googleovog programa nagrađivanja ranjivosti uglavnom uključuje dvije glavne najave.
Prvo, novi program, nazvan 'Program Developer Award Award Program' (DDPRP), u kojem će Google nagraditi istraživače sigurnosti i hakere koji pronađu "nepogrešive i provjerljive dokaze" problema s zloupotrebom podataka. u Androidovim aplikacijama, projektu OAuth i proširenju za Chrome.
Drugo, proširite područje primjene programa Google Play Security Rewards (GPSRP) tako da obuhvaća sve Androidove aplikacije Google Play Store s više od 100 milijuna ili više instalacija, pomažu pogođenim programerima aplikacija da riješe ranjivosti odgovornim otkrivanjem. '
Nabavite Bounty za pronalaženje Android i Chrome aplikacija zlouporaba podataka
Cilj programa nagrađivanja darovanih zloupotreba podataka je izbjegavanje skandala poput Cambridge Analytica Facebook s $ 5 na kraju zbog propusta u identificiranju situacija u kojima se korisnički podaci koriste ili prodaju neočekivano ili se ilegalno ponovo koriste bez pristanka korisnika.
"Ako se utvrdi da je zlouporaba podataka povezana s aplikacijom ili proširenjem za Chrome, aplikacija ili proširenje bit će uklonjene s Google Play-a ili Google Chrome web-trgovine", rekao je Google u današnjem postu na blogu.
"Ako programeri aplikacija zloupotrebe pristup ograničenom rasponu Gmaila, njihov će se pristup API-u ukloniti."
Google još nije objavio tabelu nagrada za DDPRP program, ali osigurava da čak i jedno izvješće može osvojiti nagradu u iznosu do 50 000 USD, ovisno o utjecaju.
Bounty Bugovi u svim Androidovim aplikacijama s više od 100 milijuna preuzimanja
S druge strane, GPSRP program, koji je prvotno pokrenut 2017. godine, do danas je ograničen na prijavljivanje samo ranjivosti u popularnim Androidovim aplikacijama u Google Play Store,
Najnovijim najavom Google će sada surađivati s programerima stotina tisuća Androidovih aplikacija, od kojih svaka ima najmanje 100 milijuna preuzimanja, pomažući im da dobivaju izvješća o ranjivosti i upute kako ih zakrpati na svojim Play konzolama.
"Ova aplikacija sada ispunjava uvjete za nagrade, čak i ako programeri programa ne objavljuju ranjivost ili imaju vlastiti program za dodjelu grešaka", rekao je Google.
"Ako programer već ima vlastiti program, istraživači mogu prikupiti nagrade izravno od Googleovih nagrada."
Kao dio Googleovog programa poboljšanja sigurnosti aplikacija (ASI), ova postojeća inicijativa pomogla je više od 300.000 programera u poboljšanju više od 1.000.000 aplikacija u Google Play Store,
Nadamo se da će ova dva koraka sada omogućiti Googleu da izbjegne opasne aplikacije i proširenja za Chrome Chrome zloupotrebe korisničkih podataka, kao i povećanje sigurnosti aplikacija distribuiranih putem Trgovine Play.
