IT / Новости
информбезопасность персональные данные ПО
30.8.2019

Google расширяет программу вознаграждений за поиск уязвимостей в приложениях

Компания хочет повысить безопасность сервисов для ОС Android и расширений для Chrome, распространяемых через ее платформу.

Новые условия поощрения опубликованы в блоге компании.

Google огласила два основных изменения:

  • Увеличение объема программы вознаграждений за безопасность в Google Play

Сфера действия программы Google Play Security Rewards Program (GPSRP) расширилась и включает теперь все приложения для Android из магазина Google Play с более 100 млн зафиксированных установок.

«За время своего существования дала возможность более 300 тыс. разработчиков исправить более 1 млн приложений в Google Play. На сегодняшний день GPSRP выплатил вознаграждений на сумму более 265 тыс. долларов», – отметили в Google.

  • Внедрение новой программы вознаграждения за защиту данных для разработчиков

В рамках Developer Data Protection Reward Program (DDPRP) Google будет поощрять исследователей, которые найдут «достоверные и недвусмысленные доказательства» злоупотребления данными в приложениях для Android, проектах OAuth и расширениях для Chrome. 

Суммы выплат в рамках программы DDPRP еще не анонсированы, но Google гарантирует, что один отчет может принести до 50 тыс. долларов в зависимости от масштаба найденной проблемы.

Программа поощрений направлена на избежание ситуаций, когда конфиденциальные данные незаконно используются или продаются без согласия пользователя. «Необходимость нововведений стала очевидной в связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store в последнее время», – отметили в компании. 

Изображение: Freepik.com

Еще по теме

Как научить ребенка безопасно пользоваться интернетом

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?