
Google ha annunciato oggi un nuovo bug bounty program, attraverso il quale i ricercatori di sicurezza possono segnalare i casi di abuso in cui le app di terze parti sono di furto o l’uso improprio di Google dei dati utente.
Il nuovo bounty programma, denominato ” lo Sviluppatore di Protezione dei Dati Programma di Ricompensa (DDPRP), e i ricercatori di sicurezza possono segnalare i casi di potenziale abuso di dati in applicazioni di terze parti che hanno accesso alle API di Google, Android apps elencati sul Play Store, e in applicazioni di Chrome e le estensioni elencate sul Chrome Web Store.
“Il programma mira a premiare chiunque è in grado di fornire verificabile e la prova inequivocabile di abuso di dati,” Google ha detto oggi.
“In particolare, il programma mira a individuare le situazioni in cui i dati dell’utente viene utilizzato o venduto in modo imprevisto, o riproposto in un’illegittima modo senza il consenso dell’utente.”
Report di Google dati utente abuso può essere presentata tramite il DDPRP pagina HackerOne, un bug bounty piattaforma in cui Google gestisce alcune delle sue bounty programmi. Google esamina i casi di abuso e di sospendere offendere apps.
I ricercatori di sicurezza che il file di dati validi rapporti di abuso sono ammissibili per i premi fino a $50.000, Google ha detto.
A seguito di Facebook di piombo
Il nuovo Google iniziativa è simile a bounty programmi annunciato da Facebook e Instagram negli anni precedenti.
Nel mese di aprile 2018, a seguito di Cambridge Analytica scandalo, Facebook ha annunciato di voler pagare i ricercatori di sicurezza per rintracciare applicazioni simili che segretamente raccolti e abusato Facebook i dati degli utenti.
All’inizio di questo mese, Facebook ampliato lo stesso programma per includere Instagram app dopo un Instagram inserzionista nome Hyp3r aveva segretamente raschiato i profili e le informazioni memorizzate su Instagram gli utenti al di fuori di Facebook più server sicuri.
Google non ha subito alcun principali dati utente privacy incidente come Facebook e Instagram, ma il gigante della ricerca è in una posizione simile.
Proprio come Facebook, Google si siede su una montagna enorme di utenti, la maggior parte dei dati personali e in un punto o in un altro, senza scrupoli app dev decidere di dirottare alcuni di loro per.
Visto che dopo la sua privacy scandali Facebook di fronte una raffica costante di cattiva stampa e regolatori di pressione, Google sta cercando disperatamente di evitare gli stessi problemi a tutti i costi, e il DDPRP è un buon modo di andare su di esso.
Anche oggi, Google ha annunciato che si stava espandendo il suo Play Store bug bounty program per includere qualsiasi applicazione per Android che erano più di 100 milioni utente installa. Questo significa che a partire da oggi, i ricercatori di sicurezza possono segnalare alcune vulnerabilità in queste applicazioni di Google, l’Android OS maker fornire ricompense monetarie per valide le segnalazioni di bug, anche se tali applicazioni non sono in possesso di bug bounty programmi.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati