Google расширяет программу вознаграждений за поиск уязвимостей в приложениях

Компания хочет повысить безопасность сервисов для ОС Android и расширений для Chrome, распространяемых через ее платформу.

Новые условия поощрения опубликованы в блоге компании.

Google огласила два основных изменения:

• Увеличение объема программы вознаграждений за безопасность в Google Play

Сфера действия программы Google Play Security Rewards Program (GPSRP) расширилась и включает теперь все приложения для Android из магазина Google Play с более 100 млн зафиксированных установок.

«За время своего существования дала возможность более 300 тыс. разработчиков исправить более 1 млн приложений в Google Play. На сегодняшний день GPSRP выплатил вознаграждений на сумму более 265 тыс. долларов», – отметили в Google.

• Внедрение новой программы вознаграждения за защиту данных для разработчиков

В рамках Developer Data Protection Reward Program (DDPRP) Google будет поощрять исследователей, которые найдут «достоверные и недвусмысленные доказательства» злоупотребления данными в приложениях для Android, проектах OAuth и расширениях для Chrome. 

Суммы выплат в рамках программы DDPRP еще не анонсированы, но Google гарантирует, что один отчет может принести до 50 тыс. долларов в зависимости от масштаба найденной проблемы.

Программа поощрений направлена на избежание ситуаций, когда конфиденциальные данные незаконно используются или продаются без согласия пользователя. «Необходимость нововведений стала очевидной в связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store в последнее время», – отметили в компании. 

Изображение: Freepik.com