الأخبار التكنولوجية والاستعراضات والنصائح!

ستدفع Google الآن لأي شخص يقوم بالإبلاغ عن التطبيقات التي تسيء استخدام بيانات المستخدمين


في أعقاب فضائح إساءة استخدام البيانات والعديد من مثيلات تطبيق البرمجيات الخبيثة التي تم اكتشافها في متجر Play ، وسعت Google اليوم من برنامج مكافآت الأخطاء لتعزيز أمان تطبيقات Android وملحقات Chrome الموزعة عبر نظامها الأساسي.

يشمل التوسع في برنامج مكافآت الثغرات الأمنية من Google إعلانين رئيسيين.

أولاً ، برنامج جديد ، أطلق عليه اسم "برنامج المكافآت لحماية بيانات المطورين" (DDPRP) ، حيث ستكافأ Google باحثي الأمن والمتطفلين الذين يجدون "أدلة موثوقة ولا لبس فيها" على مشكلات إساءة استخدام البيانات في تطبيقات Android ومشاريع OAuth وملحقات Chrome.

ثانيًا ، توسيع نطاق برنامج مكافآت الأمان من Google Play (GPSRP) ليشمل جميع تطبيقات Android من Google Play Store مع أكثر من 100 مليون عملية تثبيت أو أكثر ، مما يساعد مطوري التطبيقات المتأثرين على إصلاح الثغرات الأمنية من خلال الإفصاحات المسؤولة. '

احصل على مكافأة للعثور على تطبيقات Android و Chrome التي تسيء استخدام البيانات

يهدف برنامج فضله لإساءة استخدام البيانات إلى تجنب فضائح مثل Cambridge Analytica التي وصلت Facebook مع 5 مليارات دولار في نهايات الفشل في تحديد المواقف التي يتم فيها استخدام بيانات المستخدم أو بيعها بشكل غير متوقع أو إعادة صرفها بطريقة غير مشروعة دون موافقة المستخدم.

"إذا تم تحديد إساءة استخدام البيانات المرتبطة بتطبيق أو امتداد Chrome ، فسيتم إزالة ذلك التطبيق أو الإضافة وفقًا لذلك من Google Play أو Google Chrome Web Store" ، وفقًا لما نشرته Google اليوم في منشور مدونتها.

"في حالة إساءة استخدام مطور التطبيق للنطاقات المقيدة في Gmail ، ستتم إزالة الوصول إلى واجهة برمجة التطبيقات."

لم تعلن Google حتى الآن عن أي جدول مكافآت لبرنامج DDPRP ، لكنها أكدت أن تقريرًا واحدًا يمكن أن يصل إلى 50.000 دولار حسب المكافأة اعتمادًا على التأثير.

علة باونتي على جميع تطبيقات أندرويد مع 100 مليون + التنزيلات

من ناحية أخرى ، كان برنامج GPSRP ، الذي تم إطلاقه في البداية عام 2017 ، مقصوراً حتى اليوم على الإبلاغ فقط عن نقاط الضعف في تطبيقات Android الشهيرة في Google Play Store.

من خلال أحدث إعلان ، ستعمل Google الآن مع مطوري مئات الآلاف من تطبيقات Android ، ولكل منها 100 مليون عملية تنزيل على الأقل ، مما يساعدهم على تلقي تقارير الثغرات الأمنية وتعليمات حول كيفية تصحيحها على لوحات تحكم التشغيل الخاصة بهم.

"هذه التطبيقات مؤهلة الآن للحصول على مكافآت ، حتى إذا لم يكن لدى مطوري التطبيقات برنامج الكشف عن الثغرات الأمنية أو الأخطاء" ، كما يقول Google.

"إذا كان لدى المطورين برامج خاصة بهم بالفعل ، فيمكن للباحثين جمع المكافآت منها مباشرةً أعلى المكافآت من Google."

كجزء من برنامج تحسين أمان التطبيقات (ASI) من Google ، ساعدت هذه المبادرة الحالية بالفعل أكثر من 300000 مطور على إصلاح أكثر من 1،000،000 تطبيق على Google Play Store.

نأمل أن يسمح كلا الإجراءين الآن لـ Google بمنع تطبيقات Android الضارة وإضافات Chrome من إساءة استخدام بيانات مستخدميها ، وكذلك تعزيز أمان التطبيقات الموزعة من خلال متجر Play.