Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Vesti, 30.08.2019, 10:30 AM

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme.

Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa.

Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u Android aplikacijama, OAuth projektima i dodacima za Chrome.

Druga novina je proširenje Google Play Security Rewards Programa (GPSRP) na sve Android aplikacije iz Google Play prodavnice sa preko 100 miliona ili više instalacija, što bi trebalo da pomogne programerima aplikacija da isprave propuste. '

Program kroz koji će biti nagrađivana prijava zloupotrebe podataka ima za cilj da se izbegnu skandali poput onog sa Cambridge Analyticom koji je Facebook koštao 5 milijardi dolara koliko iznosi novčana kazna koju će kompanija morati da plati zbog propusta u identifikaciji situacija u kojima su se korisnički podaci koristili ili prodavali ili im se svrha menjala bez pristanka korisnika.

"Ako se utvrdi zloupotreba podataka koja se odnosi na aplikaciju ili ekstenziju za Chrome, ta aplikacija ili ekstenzija će se u skladu sa tim ukloniti iz Google Play prodavnice ili Google Chrome Web prodavnice", objasnili su iz Googlea.

Google još uvek nije objavio kolike će nagrade biti u programu DDPRP, ali je kompanija najavila da bi jedan izveštaj mogao da bude nagrađen i sa 50000 dolara, u zavisnosti od uticaja.

Sa druge strane, GPSRP program, koji je pokrenut 2017. godine, do danas je bio ograničen samo na prijavljivanje ranjivosti u popularnim Android aplikacijama u Google Play prodavnici.

Google će sada sarađivati sa programerima stotina hiljada Android aplikacija, od kojih svaka ima najmanje 100 miliona preuzimanja, pomažući im da dobiju izveštaje o sigurnosnim propustima i uputstva o tome kako da ih zakrpe preko svojih Play konzola.

Ako programeri već imaju sopstvene programe, istraživači mogu da uzmu nagrade direktno i od njih, pored Googleovih nagrada.

Kao deo Googleovog programa za poboljšanje bezbednosti aplikacija (ASI), ova postojeća inicijativa već je pomogla da više od 300000 programera popravi više od milion aplikacija u Google Play prodavnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje