После скандалов, связанных с ненадлежащим использованием данных и обнаружением различных вредоносных приложений в Play Store, Google сегодня расширила свою программу защиты от ошибок, чтобы повысить безопасность приложений Android и расширений Chrome, которые распространять через свою платформу.
Расширение программы вознаграждений за уязвимости Google в основном включает два основных объявления.
Во-первых, новая программа под названием «Программа поощрения защиты данных разработчиков» (DDPRP), с помощью которой Google отдает дань уважения исследователям безопасности и хакерам, которые «находят однозначные доказательства и доказательства злоупотребления данными» в приложениях Android. , OAuth проекты и расширения для Chrome.
Второе: расширить область приложения Google Play Security Rewards (GPSRP) для всех приложений Android в магазине Google Play. С более чем 100 миллионами установок и более разработчики приложений могут устранить уязвимости путем ответственного раскрытия. “
Попросите Баунти найти приложения для Android и Chrome, которые неправильно используют данные
Программа поощрения за злоупотребление данными направлена на то, чтобы избежать скандалов, таких как Cambridge Analytica Facebook С 5 миллиардами долларов за неспособность определить ситуации, когда пользовательские данные используются, продаются или используются незаконно без согласия пользователя.
«Если будет обнаружено неправильное использование данных в отношении приложения или расширения Chrome, это приложение или расширение будет удалено из Google Play или Интернет-магазина Google Chrome», – говорится в сегодняшнем сообщении Google.
«В случае разработчика приложения, который злоупотребляет доступом к закрытым областям в Gmail, доступ к API будет удален».
Google еще не объявила таблицу вознаграждений за программу DDPRP, но гарантировала, что один отчет может получить вознаграждение до 50 000 долларов, в зависимости от воздействия.
Bug Bounty для всех приложений Android с более чем 100 миллионами загрузок
С другой стороны, программа GPSRP, изначально запущенная в 2017 году, до сих пор ограничивалась сообщением только об уязвимостях в популярных приложениях Android в Google Play Store.
С последним объявлением Google теперь работает с разработчиками сотен тысяч приложений для Android, по крайней мере, 100 миллионов загрузок каждое, помогая им получать отчеты об уязвимостях и инструкции по исправлению на своих консолях.
«Эти приложения теперь могут быть вознаграждены, даже если разработчики приложения не имеют своей собственной программы уязвимости или вознаграждения за ошибки», – говорит Google.
«Если разработчики уже имеют свои собственные программы, исследователи могут получать вознаграждения непосредственно от них, в дополнение к Google».
Эта существующая инициатива является частью программы Google Application Security Enhancement (ASI) и помогла более 300 000 разработчиков, более 1 000 000 приложений исправить этот магазин Google Play.
С помощью этих двух мер Google теперь может предотвращать присвоение пользовательских данных вредоносными приложениями Android и расширениями Chrome и повышать безопасность приложений, продаваемых через Play Store.
