Google заплатит исследователям за уязвимости, найденные в приложениях в Play Store

Корпорация Google объявила о важных изменениях в своей программе премирования исследователей за найденные уязвимости Google Play Security Reward Program. Google нередко критикуют за недостаточную защиту магазина Android-приложений Play Store, куда постоянно проникают вредоносные приложения. Очевидно, ответом на эту критику стало первое изменение. Теперь корпорация будет премировать исследователей за сообщения об уязвимостях, которые обнаружены приложениях, сумевших обойти защитные алгоритмы и проникнувших в Play Store. Речь, правда, идет лишь о приложениях, представляющих угрозу для максимального числа пользователей – то есть о таких, число загрузок которых достигло или превысило отметку в 100 миллионов.

Другим важным изменением стал запуск программы Developer Data Protection Reward Program. Отныне корпорация Google будет вручать премии за сообщения о злоупотреблениях персональными данными пользователей в Android-приложениях и расширениях для браузера Chrome. К случаям злоупотреблений относятся, например, сбор персональных данных без ведома пользователей и их последующее предоставление третьим сторонам. Такие приложения и расширения будут незамедлительно удаляться из Google Play Store и Google Chrome Web Store, а аккаунты их разработчиков - блокироваться. Сумма вознаграждения за информацию о таких злоупотреблениях может достигать 50 тысяч долларов.

Источник: The Register