Google heeft vandaag aangekondigd een nieuwe bug bounty ‘ programma waardoor de beveiliging onderzoekers kunnen rapporteren gevallen van misbruik waarbij derden apps stelen of misbruik van Google gegevens van de gebruiker.
De nieuwe bounty programma is de naam van de Ontwikkelaar Data Protection beloningsprogramma (DDPRP), en de onderzoekers kunnen rapporteren gevallen van potentieel misbruik van gegevens in apps van derden die toegang hebben tot de Google API, in de Android apps vermeld op de Play Store en in google Chrome apps en extensies zijn vermeld in de Chrome Web Store.
“Het programma heeft tot doel om te belonen wie kan bieden verifieerbaar en ondubbelzinnig bewijs van misbruik van gegevens,” Google zei vandaag.
“In het bijzonder, het programma heeft tot doel het identificeren van situaties waar de gebruiker de gegevens worden gebruikt of verkocht onverwacht, of hergebruikte in een onwettige wijze dan ook, zonder toestemming van de gebruiker.”
Rapporten van Google gegevens van de gebruiker misbruik kan worden ingediend via de DDPRP pagina op HackerOne, een bug bounty platform waar Google loopt een aantal van de bounty ‘ s. Google zal het onderzoek van alle gevallen van misbruik en schorten te beledigen apps.
Beveiliging onderzoekers die het dossier van geldige gegevens misbruik melden komen in aanmerking voor een beloning van $50.000, Google zei.
Volgende Facebook ‘ s leiden
Google ‘s nieuwe initiatief is vergelijkbaar met bounty programma’ s aangekondigd door Facebook en Instagram in de voorgaande jaren.
In April 2018, na de Cambridge Analytica schandaal, Facebook aangekondigd dat het zou betalen security-onderzoekers op te sporen soortgelijke apps die in het geheim verzameld en misbruikt Facebook gebruikers’ gegevens.
Eerder deze maand, Facebook uitgebreid hetzelfde programma op te nemen Instagram apps na een Instagram adverteerder met de naam Hyp3r had stiekem geschraapt profielen en opgeslagen informatie op Instagram gebruikers buiten Facebook is meer beveiligde servers.
Google heeft nog niet te lijden alle belangrijke gegevens van de gebruiker privacy incident zoals die van Facebook en Instagram, maar de zoekgigant is in een vergelijkbare positie.
Net als Facebook, Google zit op een enorme berg van de gebruikers van’ de meest persoonlijke details, en op één of ander moment, een gewetenloze app dev zal besluiten om de sifon een deel van het voor zichzelf.
Zien dat na de privacy schandalen Facebook geconfronteerd met een constante spervuur van slechte pers en de druk van de regelgeving, Google wanhopig probeert te voorkomen dat die door dezelfde problemen ten koste van alles, en de DDPRP is een goede manier om te gaan over.
Vandaag ook, Google heeft aangekondigd was het uitbreiden van de Play Store bug bounty ‘ programma voor het opnemen van een Android-app die had meer dan 100 miljoen gebruikers installeert. Dit betekent dat vanaf vandaag, veiligheid onderzoekers kunnen melden van kwetsbaarheden in deze apps aan Google en de Android OS maker biedt monetaire beloningen voor de geldigheid van bug meldingen, zelfs als die apps hebben niet hun eigen bug bounty ‘programma’ s.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters