Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Vesti, 30.08.2019, 10:30 AM

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme.

Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa.

Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u Android aplikacijama, OAuth projektima i dodacima za Chrome.

Druga novina je proširenje Google Play Security Rewards Programa (GPSRP) na sve Android aplikacije iz Google Play prodavnice sa preko 100 miliona ili više instalacija, što bi trebalo da pomogne programerima aplikacija da isprave propuste. '

Program kroz koji će biti nagrađivana prijava zloupotrebe podataka ima za cilj da se izbegnu skandali poput onog sa Cambridge Analyticom koji je Facebook koštao 5 milijardi dolara koliko iznosi novčana kazna koju će kompanija morati da plati zbog propusta u identifikaciji situacija u kojima su se korisnički podaci koristili ili prodavali ili im se svrha menjala bez pristanka korisnika.

"Ako se utvrdi zloupotreba podataka koja se odnosi na aplikaciju ili ekstenziju za Chrome, ta aplikacija ili ekstenzija će se u skladu sa tim ukloniti iz Google Play prodavnice ili Google Chrome Web prodavnice", objasnili su iz Googlea.

Google još uvek nije objavio kolike će nagrade biti u programu DDPRP, ali je kompanija najavila da bi jedan izveštaj mogao da bude nagrađen i sa 50000 dolara, u zavisnosti od uticaja.

Sa druge strane, GPSRP program, koji je pokrenut 2017. godine, do danas je bio ograničen samo na prijavljivanje ranjivosti u popularnim Android aplikacijama u Google Play prodavnici.

Google će sada sarađivati sa programerima stotina hiljada Android aplikacija, od kojih svaka ima najmanje 100 miliona preuzimanja, pomažući im da dobiju izveštaje o sigurnosnim propustima i uputstva o tome kako da ih zakrpe preko svojih Play konzola.

Ako programeri već imaju sopstvene programe, istraživači mogu da uzmu nagrade direktno i od njih, pored Googleovih nagrada.

Kao deo Googleovog programa za poboljšanje bezbednosti aplikacija (ASI), ova postojeća inicijativa već je pomogla da više od 300000 programera popravi više od milion aplikacija u Google Play prodavnici.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje