Google vrea să afle ce aplicații și extensii folosesc greșit datele colectate
Google oferă recompense cercetătorilor în securitate care descoperă bug-uri în aplicații și extensii care folosesc greșit datele colectate.
Google a spus că va plăti cercetătorii în securitate care găsesc dovezi verificabile de folosire abuzivă a informațiilor de pe platformele sale, scrie techcrunch.com.
Inițiativa face parte din eforturile companiei de a-i prinde pe cei care folosesc incorect informațiile utilizatorilor colectate prin intermediul aplicațiilor Android sau a extensiilor Chrome – și pentru a evita un scandal precum Cambridge Analytica, în care milioane de profile de utilizatori Facebook au fost analizate și folosite pentru a identifica votanți nehotărâți, cu ocazia alegerilor prezidențiale din 2016.
Google a spus că oricine identifică „situații în care informațiile utilizatorilor sunt folosite sau vândute în mod neașteptat, sau sunt folosite în scopuri nelegitime fără acordul utilizatorului” va primi o recompensă pentru descoperirea abuzului de informații.
Google a mai precizat într-o postare pe blog că dacă se identifică abuzul de informații de către o aplicație din Google Play sau o extensie Chrome, aceasta va fi eliminată. De asemenea, în postare se mai spune că un dezvoltator de aplicații care abuzează de restricțiile Gmail nu va mai avea acces la API.
Google nu a oferit încă un tabel cu recompensele oferite în acest caz, dar o sigură raportare a unui incident care presupune folosirea neadecvată a informațiilor ar putea ajunge la 50.000 de dolari.
În 2017, Google lansa Play Security Reward Program pentru a încuraja cercetătorii să descopere vulnerabilități ale aplicațiilor companiei și de la alte companii. Inițiativa include acum toate aplicațiile Android cu peste 100 de milioane de instalări, scrie 9to5google.com.
Play Security Reward Program permite cercetătorilor în securitate să descopere bug-uri și să le raporteze direct celui care a creat aplicația. Odată remediată problema, Google va emite recompensa. Acest program ajută la remedierea problemelor din aplicațiile Android populare. Google a plătit deja 265.000 de dolari în recompense și, de curând, a crescut recompensele.
Acest program permite raportarea problemelor descoperite chiar dacă dezvoltatorul aplicației nu are un program de recompense sau unul pentru raportarea vulnerabilităților. Google Play va ajuta la raportarea responsabilă a vulnerabilităților în astfel de situații.