Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke
Vesti, 30.08.2019, 10:30 AM
Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme.
Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa.
Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u Android aplikacijama, OAuth projektima i dodacima za Chrome.
Druga novina je proširenje Google Play Security Rewards Programa (GPSRP) na sve Android aplikacije iz Google Play prodavnice sa preko 100 miliona ili više instalacija, što bi trebalo da pomogne programerima aplikacija da isprave propuste. '
Program kroz koji će biti nagrađivana prijava zloupotrebe podataka ima za cilj da se izbegnu skandali poput onog sa Cambridge Analyticom koji je Facebook koštao 5 milijardi dolara koliko iznosi novčana kazna koju će kompanija morati da plati zbog propusta u identifikaciji situacija u kojima su se korisnički podaci koristili ili prodavali ili im se svrha menjala bez pristanka korisnika.
"Ako se utvrdi zloupotreba podataka koja se odnosi na aplikaciju ili ekstenziju za Chrome, ta aplikacija ili ekstenzija će se u skladu sa tim ukloniti iz Google Play prodavnice ili Google Chrome Web prodavnice", objasnili su iz Googlea.
Google još uvek nije objavio kolike će nagrade biti u programu DDPRP, ali je kompanija najavila da bi jedan izveštaj mogao da bude nagrađen i sa 50000 dolara, u zavisnosti od uticaja.
Sa druge strane, GPSRP program, koji je pokrenut 2017. godine, do danas je bio ograničen samo na prijavljivanje ranjivosti u popularnim Android aplikacijama u Google Play prodavnici.
Google će sada sarađivati sa programerima stotina hiljada Android aplikacija, od kojih svaka ima najmanje 100 miliona preuzimanja, pomažući im da dobiju izveštaje o sigurnosnim propustima i uputstva o tome kako da ih zakrpe preko svojih Play konzola.
Ako programeri već imaju sopstvene programe, istraživači mogu da uzmu nagrade direktno i od njih, pored Googleovih nagrada.
Kao deo Googleovog programa za poboljšanje bezbednosti aplikacija (ASI), ova postojeća inicijativa već je pomogla da više od 300000 programera popravi više od milion aplikacija u Google Play prodavnici.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade