Google annoncerede i dag en ny bug bounty program, hvorigennem sikkerhed forskere kan rapportere tilfælde af misbrug, hvor tredjeparts-apps, som er at stjæle eller misbruge Google-bruger data.
Den nye bounty program er kåret som den Udvikler databeskyttelse Reward Program (DDPRP), og sikkerheds-forskere kan rapportere tilfælde af potentielle misbrug af data i tredjeparts-apps, der har adgang til de Google-API, Android apps, der er opført på Play Butikken, og i Chrome-apps og udvidelser, der er anført på Chrome webshop.
“Programmet har til formål at belønne nogen der kan give dokumenteres, og utvetydige beviser for misbrug af data,” sagde Google i dag.
“I særdeleshed, programmet har til formål at identificere de situationer, hvor brugerens data bliver brugt eller solgt uventet, eller repurposed i en illegitim måde, uden brugerens samtykke.”
Rapporter i Google-bruger misbrug af data kan være gemt via DDPRP side på HackerOne, en bug bounty platform, hvor Google kører nogle af sine bounty-programmer. Google vil undersøge alle tilfælde af misbrug og suspendere ulovlige apps.
Sikkerhed forskere, der fil gyldige data rapporter om misbrug, er berettiget til belønninger på op til $50.000, Google sagde.
Efter Facebook ‘ s fører
Google ‘ s nye initiativ, der svarer til bounty-programmer annonceret af Facebook og Instagram i de foregående år.
I April 2018 efter Cambridge Analytica skandale, Facebook annoncerede, at det ville betale sikkerhedseksperter til at opspore lignende apps, der hemmeligt er indsamlet og misbrugt Facebook brugeres data.
Tidligere i denne måned, Facebook udvidet det samme program til at omfatte Instagram apps efter en Instagram annoncøren opkaldt Hyp3r hemmeligt havde skrabet profiler og oplysninger, der er gemt på Instagram-brugere uden Facebook er mere sikre servere.
Google har ikke oplevet nogen større bruger data privatlivets fred hændelse som dem på Facebook og Instagram, men søgegiganten er i en lignende position.
Ligesom Facebook, Google sidder på et kæmpe bjerg af brugere’ mest personlige oplysninger, og på et eller andet punkt, en skruppelløs app dev vil beslutte at sifon nogle af det for sig selv.
Se, der efter sin beskyttelse af personlige skandaler Facebook står over for en konstant spærreild af dårlig presse og regulerende pres, Google er desperat forsøger at undgå at gå gennem de samme spørgsmål på alle omkostninger, og DDPRP er en god måde at gå om det.
Også i dag har Google annonceret, at det var at udvide sin Play Butik bug bounty program til også at omfatte enhver Android-app, der havde over 100 millioner brugerinstallationer. Det betyder, at fra i dag, sikkerhed forskere kan rapporterer sårbarheder i disse apps til Google, og Android OS kaffefaciliteter vil give monetære belønninger for gyldig fejlrapporter, selv om disse apps ikke har deres egen bug bounty-programmer.
Sikkerhed
Android Google Play app med 100 millioner downloads begynder at levere malware
Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks
En ny tingenes internet botnet er at inficere Android-baseret set top-bokse
Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Den største cybersecurity risici i den finansielle sektor (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre