Hi-Tech

Google Play, ampliate le ricompense per chi scova falle di sicurezza

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Google Play amplia il proprio programma di ricompense per i ricercatori di sicurezza che scovano vulnerabilità. Primo, ci sono novità importanti per l'iniziativa già esistente, che ha sigla GPSRP; secondo, ne viene inaugurata una completamente nuova, ovvero DDPRP. Di seguito spieghiamo le novità principali – e gli acronimi.

GPSRP

GPSRPGoogle Play Security Reward Program. Ora il programma include tutte le app presenti sul Play Store con oltre 100 milioni di installazioni. In precedenza, solo le app degli sviluppatori che aderivano all'iniziativa. Se un'app non aderisce, Google si occuperà di pagare le ricompense (con questo nuovo regolamento CamScanner, di cui parlavamo appena l'altro ieri, sarebbe rientrata). Per l'occasione, Google segnala che il GPSRP ha finora pagato 265.000 dollari ai ricercatori. Grazie all'aumento dei premi annunciato a metà luglio, 75.000 dollari sono stati pagati nei soli mesi di luglio e agosto combinati.

DDPRP

DDPRPDeveloper Data Protection Reward Program. Questo è il nuovo programma, che non ha direttamente a che fare con l'hacking: il suo scopo è individuare eventuali falle nel trattamento dei dati degli utenti da parte degli sviluppatori. Il programma riguarda tutte le app Android sul Play Store con oltre 100 milioni di installazioni, estensioni Chrome con oltre 50.000 utenti oppure app che accedono alle API Google con più di 50.000 utenti. Per fare un esempio banale ma chiaro, una violazione potrebbe essere che un'app torcia abbia accesso a SMS o alla cronologia chiamate. Google dice che la ricompensa massima può raggiungere i 50.000 dollari, ma non ci sono dettagli più precisi.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker