Google расширяет программу вознаграждений за поиск уязвимостей в приложениях
Компания хочет повысить безопасность сервисов для ОС Android и расширений для Chrome, распространяемых через ее платформу.
Новые условия поощрения опубликованы в блоге компании.
Google огласила два основных изменения:
- Увеличение объема программы вознаграждений за безопасность в Google Play
Сфера действия программы Google Play Security Rewards Program (GPSRP) расширилась и включает теперь все приложения для Android из магазина Google Play с более 100 млн зафиксированных установок.
«За время своего существования дала возможность более 300 тыс. разработчиков исправить более 1 млн приложений в Google Play. На сегодняшний день GPSRP выплатил вознаграждений на сумму более 265 тыс. долларов», – отметили в Google.
- Внедрение новой программы вознаграждения за защиту данных для разработчиков
В рамках Developer Data Protection Reward Program (DDPRP) Google будет поощрять исследователей, которые найдут «достоверные и недвусмысленные доказательства» злоупотребления данными в приложениях для Android, проектах OAuth и расширениях для Chrome.
Суммы выплат в рамках программы DDPRP еще не анонсированы, но Google гарантирует, что один отчет может принести до 50 тыс. долларов в зависимости от масштаба найденной проблемы.
Программа поощрений направлена на избежание ситуаций, когда конфиденциальные данные незаконно используются или продаются без согласия пользователя. «Необходимость нововведений стала очевидной в связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store в последнее время», – отметили в компании.
Изображение: Freepik.com