Il colosso di Mountain View ha deciso di implementare ancora di più gli sforzi per migliorare la qualità delle app e garantire agli utenti sempre più sicurezza informatica
Google ha deciso di offrire una vasta gamma di programmi di ricompensa sulle vulnerabilità, incoraggiando la comunità a migliorare la sicurezza di tutti gli utenti per garantire la qualità delle app e scovare bug. Il colosso della tecnologia infatti sta espandendo i propri sforzi per far monitorare a ricercatori ed appassionati tutte le app presenti sul Google Play Store, che ad oggi vantano più di 100 milioni di installazioni. Fino ad oggi i programmi dedicati ai cacciatori di bug ha pagato oltre 265.000 dollari. I recenti aumenti previsti dal colosso di Mountain View in quest’ambito hanno garantito ricompense per 75.500 dollari solo nei mesi di luglio e agosto. “Con questi cambiamenti, prevediamo un ulteriore impegno da parte della comunità di ricerca sulla sicurezza per rafforzare il successo del programma”, si legge in una nota diramata da Google.
Identificazione dell’abuso di dati
Per incrementare ancora di più gli sforzi volti a tutelare i propri utenti, Google ha presentato un programma bounty, in collaborazione con HackerOne, pensato per identificare e mitigare i problemi di abuso di dati nelle app Android, includendo anche Chrome. Il programma vuole premiare chiunque sia in grado di fornire prove verificabili e inequivocabili sull’abuso di dati, in particolare su quelle situazioni in cui i dati dell'utente vengono utilizzati o venduti in modo illegittimo a terze parti o riproposti in modo non corretto senza il consenso dell'utente. Se viene identificato un abuso di dati relativo ad un'app o ad un'estensione di Chrome, tale app o estensione verrà di conseguenza rimossa da Google Play o dal Google Chrome Web Store, dicono gli esperti. Nel caso in cui uno sviluppatore di app abusi dell'accesso agli ambiti con restrizioni di Gmail, il loro accesso alle API verrà rimosso. Sebbene al momento non sia elencata alcuna tabella di ricompensa, a seconda dell'impatto, un singolo report giudicato positivo potrebbe far guadagnare anche 50.000 dollari.
Nel 2018 oltre 75mila app monitorate
Attraverso il programma ASI (App Security Improvement), che fornisce informazioni sulla vulnerabilità delle applicazione, più di 300.000 sviluppatori sono già stati coinvolti nel riparare più di un milione di app presenti sul Google Play Store. Solo nel 2018, il programma ha aiutato oltre 30.000 sviluppatori a monitorare e riparare più di 75mila applicazioni. Il lavoro di questi sviluppatori fa s’ che le app valutate vulnerabili non vengano distribuite agli utenti fino a quando il problema riscontrato in esse non viene risolto.
