Google va plăti 1.000 de dolari pentru defecte de securitate ale celor mai folosite aplicații Android
Google a creat un program de tip bug bounty pentru cercetarea vulnerabilităților aplicațiilor din Play Store ale Android.
Google s-a aliat cu platforma de bug bounty, HackerOne, pentru a deschide Google Play Security Reward Program, scrie zdnet.com.
Google are deja programe care răsplătesc hackerii și cercetătorii în securitate care descoperă vulnerabilități ale Chrome, Android și de pe site-uri web. Google extinde programul pentru a include aplicații Android din Google Play Store. Cercetătorii vor primi 1.000 de dolari pentru vulnerabilitățile care se califică.
Aplicațiile incluse sunt Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat și Tinder. Cu toate acestea, mai multe aplicații ar putea fi incluse mai târziu.
Google se confruntă în continuare cu numeroase probleme de securitate când vine vorba de Android şi de aplicaţiile pentru acest sistem de operare. Acest program nu va plăti 1.000 de dolari pentru orice problemă posibilă a unei aplicaţii, precum bug-uri simple, ci strict despre probleme pe partea de securitate, scrie news.ro.
Scopul este acela de a depista problemele grave de securitate, precum executarea de cod maliţios de la distanţă, descărcarea forţată a unei aplicaţii compromise ori preluarea controlului asupra unui dispozitiv mobil.
Google Play Security Reward prevede ca aceia care depistează problemele de securitate să lucreze îndeaproape cu dezvoltatorii de aplicaţii pentru rezolvarea acestora. Google nu va face decât să noteze problema rezolvată şi să livreze recompensa.
Sistemul de operare Android este considerat cel mai nesigur sistem de operare popular. Numărul de utilizatori pe care îi are Android atrage mai multe eforturi din partea infractorilor cibernetici, iar fragementarea este una dintre probleme, deoarece sistemul de operare diferă foarte mult de la un telefon la altul, în funcție de producător. Cu toate acestea, multe probleme de securitate apar prin intermediul aplicațiilor – nu al sistemului de operare – chiar dacă sunt instalate din Google Play Store, relatează wccftech.com.
Programul și recompensele se limitează la aplicațiile înscrise și nu se extind și la aplicațiile malițioase ca aplicații de spyware, malware sau ransomware.
