Google încurajează cu bani depistarea vulnerabilităților din aplicații Android

Google a avut din totdeauna implementat un mecanism prin care plătește depistarea de vulnerabilități în servicii sale. Acum a exstins conceptul către aplicații terțe din Google Play., chiar dacă în această fază nu intră toate în program.

Foarte multe companii din tech oferă recompense financiare mai mult sau mai puțin generoase celor care reușesc să găsească găuri de securitate în produsele lor. Microsoft și Google sunt doar două astfel de exemple. Suma variază în funcție de gravitatea vulnerabilității descoperite, dar mai important de reținut este faptul că nimeni nu oferă bani pentru identificarea vulnerabilităților în produsele concurenței.

Google a făcut zilele trecute un anunț fără precedent în industrie prin lansarea programului Google Play Security Reward Program. Acesta este menit să funcționeze ca o veste bună pentru dezvoltatorii de aplicații pentru Android care nu au puterea financiară de a studia în amănunt siguranța aplicațiilor dezvoltate. Astfel, Google își asumă o cheltuială majoră suplimentară, utilizatorii de Android vor avea mai multă încredere în aplicațiile din Google Play, iar creatorii acelor programe vor fi mai liniștiți pentru că nu au publicat programe cu vulnerabilități în cel mai mare magazin virtual de aplicații mobile.

În prima fază, programul de depistare a vulnerabilităților se va rezuma doar la unele dintre cele mai populare programe din Google Play, rămânând ca ulterior dezvoltatorii unor aplicații mai puțin cunoscute să se înscrie și ei în acest mecanism.

Rezultate alegeri parțiale Republica Moldova 2024. Cu cât a depășit-o Alexandr Stoianoglu pe Maia Sandu la voturi, lupta e strânsă

O studentă din Iran s-a dezbrăcat în public, pentru a protesta împotriva hărțuirii. Ce ar putea păți tânăra

Pentru materializarea proiectului detaliat mai sus, Google a colaborat cu platforma independentă de recompensare a vulnerabilităților intitulată HackerOne. Nu tot efortul va ține însă de HackerOne și de gigantul din Mountain View. Dezvoltatorii de aplicații pentru Android trebuie să-și înscrie manual aplicațiile în programul Google Play Security Reward Program. Doar după aceea, programele vor putea începe să devină mai sigure.

În definitiv, scopul întregii inițiative este de a spori securitatea ecosistemului de aplicații din Google Play, prin intermediul unui efort financiar din partea Google. Ca referință financiară, în trecut, pentru vulnerabilități găsite în sistemul de operare Android, Google plătea sume de bani începând de la 200 de dolari și până la 200.000 de dolari. Suma varia în funcție de gravitatea vulnerabilității descoperite. Pentru aplicațiile din Google Play, probabil va fi vorba de valori de până la câteva mii de dolari.