Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Vesti, 30.08.2019, 10:30 AM

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme.

Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa.

Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u Android aplikacijama, OAuth projektima i dodacima za Chrome.

Druga novina je proširenje Google Play Security Rewards Programa (GPSRP) na sve Android aplikacije iz Google Play prodavnice sa preko 100 miliona ili više instalacija, što bi trebalo da pomogne programerima aplikacija da isprave propuste. '

Program kroz koji će biti nagrađivana prijava zloupotrebe podataka ima za cilj da se izbegnu skandali poput onog sa Cambridge Analyticom koji je Facebook koštao 5 milijardi dolara koliko iznosi novčana kazna koju će kompanija morati da plati zbog propusta u identifikaciji situacija u kojima su se korisnički podaci koristili ili prodavali ili im se svrha menjala bez pristanka korisnika.

"Ako se utvrdi zloupotreba podataka koja se odnosi na aplikaciju ili ekstenziju za Chrome, ta aplikacija ili ekstenzija će se u skladu sa tim ukloniti iz Google Play prodavnice ili Google Chrome Web prodavnice", objasnili su iz Googlea.

Google još uvek nije objavio kolike će nagrade biti u programu DDPRP, ali je kompanija najavila da bi jedan izveštaj mogao da bude nagrađen i sa 50000 dolara, u zavisnosti od uticaja.

Sa druge strane, GPSRP program, koji je pokrenut 2017. godine, do danas je bio ograničen samo na prijavljivanje ranjivosti u popularnim Android aplikacijama u Google Play prodavnici.

Google će sada sarađivati sa programerima stotina hiljada Android aplikacija, od kojih svaka ima najmanje 100 miliona preuzimanja, pomažući im da dobiju izveštaje o sigurnosnim propustima i uputstva o tome kako da ih zakrpe preko svojih Play konzola.

Ako programeri već imaju sopstvene programe, istraživači mogu da uzmu nagrade direktno i od njih, pored Googleovih nagrada.

Kao deo Googleovog programa za poboljšanje bezbednosti aplikacija (ASI), ova postojeća inicijativa već je pomogla da više od 300000 programera popravi više od milion aplikacija u Google Play prodavnici.