Google płaci za błędy

Google poinformowało, że zmienia, na bardziej korzystne finansowo, zasady swojego programu Google Play Security Reward Program (GPSRP). Nagradzane będą nie tylko te osoby, które ujawnią luki w zabezpieczeniach Androida, ale także te, które takie luki znajdą w aplikacjach obecnych w sklepie Google Play. I choć Google wydaje się nie skąpić na te nagrody, to jednak w tym przypadku postawił pewne ograniczenie. Chodzi o takie programy, które miały przynajmniej 100 mln. pobrań. Google zachęca, by o błędach informować bezpośrednio jego zespół. Ma to zapobiegać sytuacji, w której developer jest powiadamiany o luce, ale albo zamiata rzecz pod dywan, albo wręcz oskarża o działanie na szkodę firmy.

„To otwiera drzwi dla badaczy bezpieczeństwa, którzy pomagają setkom organizacji zidentyfikować i naprawić luki w swoich aplikacjach” – napisali Adam Bacchus, Sebastian Porst i Patrick Mutchler z grupy Google ds. Bezpieczeństwa i Prywatności w Google. 

Zgodnie z danymi publikowanymi przez Google, dzięki wprowadzonemu systemowi premiowania błędy i luki zostały usunięte w aż milionie aplikacji różnych twórców. W ostatnich miesiącach Google wypłaciło już 75 500 dol.  

A o tym, jak niebezpieczne są błędy w kodzie, możecie się przekonać oglądając ten film (uwaga, tylko dla widzów o niewrażliwych uszach):

Jednocześnie we współpracy z HackerOne uruchomiony został program premiowania ochrony danych programistów (DDPRP) . Celem programu jest: identyfikacji i łagodzenia problemów związanych z nadużywaniem danych w popularnych aplikacjach Android, projektach OAuth i rozszerzeniach Chrome. Rozpoznaje wkład osób, które pomagają zgłaszać aplikacje naruszające zasady programów Google Play, Google API lub Google Chrome Web Store.

Reklama

Mówiąc wprost ten program służy wyszukiwaniu tych aplikacji, które sięgają po inne informacje o użytkowniku niż wynikałoby to z ich przeznaczenia. Na przykład aplikacja do wysyłania SMS-ów korzysta z naszych zdjęć lub… danych logowania do kont bankowych. Według Google pojedynczy raport DDPRP może przynieść badaczowi nagrodę w wysokości nawet 50 tys. dol.

4
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.