„To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” – napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności w Google.
Zgodnie z danymi publikowanymi przez Google, dzięki wprowadzonemu systemowi premiowania błędy i luki zostały usunięte w aż milionie aplikacji różnych twórców. W ostatnich miesiącach Google wypłaciło już 75 500 dol.
A o tym, jak niebezpieczne są błędy w kodzie, możecie się przekonać oglądając ten film (uwaga, tylko dla widzów o niewrażliwych uszach):
Jednocześnie we współpracy z HackerOne uruchomiony został program premiowania ochrony danych programistów (DDPRP) . Celem programu jest: identyfikacji i łagodzenia problemów związanych z nadużywaniem danych w popularnych aplikacjach Android, projektach OAuth i rozszerzeniach Chrome. Rozpoznaje wkład osób, które pomagają zgłaszać aplikacje naruszające zasady programów Google Play, Google API lub Google Chrome Web Store.
[banner slot=”text”]
Mówiąc wprost ten program służy wyszukiwaniu tych aplikacji, które sięgają po inne informacje o użytkowniku niż wynikałoby to z ich przeznaczenia. Na przykład aplikacja do wysyłania SMS-ów korzysta z naszych zdjęć lub… danych logowania do kont bankowych. Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 tys. dol.