„To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” – napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności w Google.
Zgodnie z danymi publikowanymi przez Google, dzięki wprowadzonemu systemowi premiowania błędy i luki zostały usunięte w aż milionie aplikacji różnych twórców. W ostatnich miesiącach Google wypłaciło już 75 500 dol.
A o tym, jak niebezpieczne są błędy w kodzie, możecie się przekonać oglądając ten film (uwaga, tylko dla widzów o niewrażliwych uszach):
Jednocześnie we współpracy z HackerOne uruchomiony został program premiowania ochrony danych programistów (DDPRP) . Celem programu jest: identyfikacji i łagodzenia problemów związanych z nadużywaniem danych w popularnych aplikacjach Android, projektach OAuth i rozszerzeniach Chrome. Rozpoznaje wkład osób, które pomagają zgłaszać aplikacje naruszające zasady programów Google Play, Google API lub Google Chrome Web Store.
Mówiąc wprost ten program służy wyszukiwaniu tych aplikacji, które sięgają po inne informacje o użytkowniku niż wynikałoby to z ich przeznaczenia. Na przykład aplikacja do wysyłania SMS-ów korzysta z naszych zdjęć lub… danych logowania do kont bankowych. Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 tys. dol.
