Google płaci za błędy

Google poinformowało, że zmienia, na bardziej korzystne finansowo, zasady swojego programu Google Play Security Reward Program (GPSRP). Nagradzane będą nie tylko te osoby, które ujawnią luki w zabezpieczeniach Androida, ale także te, które takie luki znajdą w aplikacjach obecnych w sklepie Google Play. I choć Google wydaje się nie skąpić na te nagrody, to jednak w tym przypadku postawił pewne ograniczenie. Chodzi o takie programy, które miały przynajmniej 100 mln. pobrań. Google zachęca, by o błędach informować bezpośrednio jego zespół. Ma to zapobiegać sytuacji, w której developer jest powiadamiany o luce, ale albo zamiata rzecz pod dywan, albo wręcz oskarża o działanie na szkodę firmy.
Google płaci za błędy

„To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” – napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności w Google. 

Zgodnie z danymi publikowanymi przez Google, dzięki wprowadzonemu systemowi premiowania błędy i luki zostały usunięte w aż milionie aplikacji różnych twórców. W ostatnich miesiącach Google wypłaciło już 75 500 dol.  

A o tym, jak niebezpieczne są błędy w kodzie, możecie się przekonać oglądając ten film (uwaga, tylko dla widzów o niewrażliwych uszach):

Jednocześnie we współpracy z HackerOne uruchomiony został program premiowania ochrony danych programistów (DDPRP) . Celem programu jest: identyfikacji i łagodzenia problemów związanych z nadużywaniem danych w popularnych aplikacjach Android, projektach OAuth i rozszerzeniach Chrome. Rozpoznaje wkład osób, które pomagają zgłaszać aplikacje naruszające zasady programów Google Play, Google API lub Google Chrome Web Store.

[banner slot=”text”]

Mówiąc wprost ten program służy wyszukiwaniu tych aplikacji, które sięgają po inne informacje o użytkowniku niż wynikałoby to z ich przeznaczenia. Na przykład aplikacja do wysyłania SMS-ów korzysta z naszych zdjęć lub… danych logowania do kont bankowych. Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 tys. dol.