Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Vesti, 30.08.2019, 10:30 AM

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme.

Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa.

Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u Android aplikacijama, OAuth projektima i dodacima za Chrome.

Druga novina je proširenje Google Play Security Rewards Programa (GPSRP) na sve Android aplikacije iz Google Play prodavnice sa preko 100 miliona ili više instalacija, što bi trebalo da pomogne programerima aplikacija da isprave propuste. '

Program kroz koji će biti nagrađivana prijava zloupotrebe podataka ima za cilj da se izbegnu skandali poput onog sa Cambridge Analyticom koji je Facebook koštao 5 milijardi dolara koliko iznosi novčana kazna koju će kompanija morati da plati zbog propusta u identifikaciji situacija u kojima su se korisnički podaci koristili ili prodavali ili im se svrha menjala bez pristanka korisnika.

"Ako se utvrdi zloupotreba podataka koja se odnosi na aplikaciju ili ekstenziju za Chrome, ta aplikacija ili ekstenzija će se u skladu sa tim ukloniti iz Google Play prodavnice ili Google Chrome Web prodavnice", objasnili su iz Googlea.

Google još uvek nije objavio kolike će nagrade biti u programu DDPRP, ali je kompanija najavila da bi jedan izveštaj mogao da bude nagrađen i sa 50000 dolara, u zavisnosti od uticaja.

Sa druge strane, GPSRP program, koji je pokrenut 2017. godine, do danas je bio ograničen samo na prijavljivanje ranjivosti u popularnim Android aplikacijama u Google Play prodavnici.

Google će sada sarađivati sa programerima stotina hiljada Android aplikacija, od kojih svaka ima najmanje 100 miliona preuzimanja, pomažući im da dobiju izveštaje o sigurnosnim propustima i uputstva o tome kako da ih zakrpe preko svojih Play konzola.

Ako programeri već imaju sopstvene programe, istraživači mogu da uzmu nagrade direktno i od njih, pored Googleovih nagrada.

Kao deo Googleovog programa za poboljšanje bezbednosti aplikacija (ASI), ova postojeća inicijativa već je pomogla da više od 300000 programera popravi više od milion aplikacija u Google Play prodavnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koj... Dalje

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežn... Dalje