15 milliót is kifizet a Google annak, aki komoly hibát talál egy androidos alkalmazásban

A Google-nél elfogadják azt, hogy a legjobb ötletek nem mindig belülről jönnek, ezért is kínálják a sebezhetőségi jutalmazási programok széles skáláját, mindenkit ösztönözve, hogy segítsen a Google-termékek, vagy a Google Play Store-hoz kapcsolódó termékek biztonságosabbá tételében. Ennek jegyében kibővítik a Google Play biztonsági jutalmazási programot (Google Play Security Reward Program, GPSRP), valamint a HackerOne-nal való együttműködésben bevezetik a fejlesztői adatvédelmi jutalmazási programot (Developer Data Protection Reward Program, DDPRP) is.

Fontos változás, hogy GPSRP program a harmadik fél androidos alkalmazásait is érinti, azaz ha valaki sebezhetőséget talál egy (nem a Google által készített) népszerű androidos appban, és a programon keresztül jelenti ezt, akkor is jutalmat kaphat, ha az alkalmazás fejlesztője amúgy nem rendelkezik aktív jutalmazási programmal. Viszont ha van ilyenje, akkor a hibát feltáró két helyről is kaphat pénzt. A Google egyébként továbbítja a sebezhetőségi jelentéseket az appok fejlesztőinek, hogy azok javítsák a hibát.

A Google erőfeszítése érthető, ugyanis minél több biztonsági résre derül fény, annál megbízhatóbbak lehetnek az automatikus ellenőrzések, amelyek a Google Play Store-ban elérhető összes alkalmazást átvizsgálják.

A DDPRP program kifejezetten az adatokkal való visszaélésre fókuszál, és nem csak az androidos appokban, hanem a Chrome-bővítményekben és az OAuthban. „A program célja azoknak a helyzeteknek az azonosítása, amelyekben a felhasználók adatait váratlanul használják és értékesítik, vagy illegális módon ismételten felhasználják hozzájárulás nélkül – írja a Google.

A sebezhetőség súlyosságától és a beterjesztett jelentés minőségétől függően akár 50 ezer dollár (azaz nagyjából 15 millió forintnak megfelelő összeg) is ütheti a rátermett hibavadász markát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.