
Google meddelade idag att en ny bug bounty program som säkerhet forskare kan rapportera fall av missbruk där tredje part apps är att stjäla eller att missbruka Google user data.
Den nya bounty programmet heter Utvecklaren dataskydd Reward Program (DDPRP), och säkerhet forskare kan rapportera fall av potentiella missbruk av uppgifter i tredje parts appar som har tillgång till Google API, på Android apps som anges på Play Store, och i Chrome-appar och tillägg som anges på Chrome Web Store.
“Programmet syftar till att belöna någon som kan tipsa på ett kontrollerbart och entydiga bevis för missbruk av uppgifter,” säger Google i dag.
“I synnerhet programmet syftar till att identifiera situationer där användarens data som används eller säljs oväntat, lägger till märkord eller på ett olagligt sätt utan att användaren samtycke.”
Rapporter i Google-användare missbruk av uppgifterna kan lämnas via DDPRP sida på HackerOne, en bug bounty plattform där Google kör en del av sin bounty program. Google kommer att undersöka de fall av övergrepp och att stänga av störande apps.
Säkerhet forskare som filen gäller missbruk av uppgifterna rapporter är berättigade till belöningar på upp till $50 000, säger Google.
Följande Facebook bly
Googles nya initiativ är liknande till bounty-program meddelas av Facebook och Instagram under tidigare år.
I April 2018, efter Cambridge Analytica skandal, Facebook meddelade att det skulle löna säkerhet forskare att spåra liknande program som i hemlighet samlas in och missbrukas Facebook användares data.
Tidigare denna månad, Facebook expanderat samma program för att inkludera Instagram apps efter en Instagram annonsören heter Hyp3r hade i hemlighet skrapade profiler och lagrad information på Instagram-användare utanför Facebook är mer säkra servrar.
Google har inte lidit någon stor användare integritet incident gillar dem på Facebook och Instagram, men sökandet jätten är i en liknande position.
Precis som Facebook, Google sitter på ett enormt berg av användare’ mest personliga detaljer, och på en eller annan punkt, en skrupelfria app dev kommer att besluta att suga lite på det för sig själva.
Se till att efter sin integritet skandaler Facebook inför en ständig flod av dåligt tryck och regelverk trycket, Google är i desperat försöker att undvika att gå igenom samma frågor vid alla kostnader, och DDPRP är ett bra sätt att gå om det.
Även idag meddelade Google att det var utöka sin Play Store bug bounty programmet till att omfatta alla Android-app som hade över 100 miljoner användare installerar. Detta innebär att från och med idag, säkerhet forskare kan rapportera säkerhetsproblem i dessa apps till Google och Android OS tekokare kommer att ge monetära belöningar för giltigt felrapporter, även om dessa program inte har en egen bug bounty program.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter