Google будет платить за сообщения о злоупотреблении данными в приложениях

3

Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.

В связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store, компания Google приняла решение расширить свою программу вознаграждения за найденные уязвимости. Компания хочет повысить безопасность приложений для Android и расширений для Chrome, распространяемых через ее платформу.

Google огласила два важных изменения, касающихся программы вознаграждения за найденные уязвимости. Во-первых, появилась новая программа, получившая название Developer Data Protection Reward Program (DDPRP). В ее рамках Google будет поощрять исследователей, которые найдут «достоверные и недвусмысленные доказательства» злоупотребления данными в приложениях для Android, проектах OAuth и расширениях для Chrome.

Во-вторых, была расширена сфера действия программы Google Play Security Rewards Program (GPSRP), которая включает теперь все приложения для Android из магазина Google Play с более чем 100 млн установок, помогая разработчикам уязвимых приложений исправлять проблемы.

Программа по борьбе с злоупотреблением данными направлена ​​на избежание ситуаций, когда конфиденциальные данные незаконно используются или продаются без согласия пользователя. Google еще не анонсировала суммы выплат в рамках программы DDPRP, но гарантирует, что один отчет может принести до $50 тыс. в зависимости от масштаба проблемы.