Google premierà anche chi segnala vulnerabilità nelle app di terze parti

Google intende migliorare la qualità delle applicazioni ospitate sul Play Store e distribuite attraverso la sua piattaforma sui terminali degli utenti finali. È proprio di qualche giorno fa la scoperta di un componente malware in CamScanner, un’apprezzata app Android per il riconoscimento ottico dei caratteri che – come spiegano gli esperti di Kaspersky – ha improvvisamente cominciato a integrare un componente malevolo, evidentemente passato inosservato all’esame di Google prima della pubblicazione sul Play Store.

Oggi la società di Mountain View ha annunciato la volontà di ampliare il suo programma di “caccia al bug” (Google Play Security Reward Program, GPSRP): i ricercatori che segnaleranno privatamente e in modo responsabile la presenza di nuove vulnerabilità in app Android scaricabili dal Play Store, riceveranno un premio in denaro di entità variabile.
L’iniziativa riguarda anche le app di terze parti veicolate attraverso il Play Store, a patto che abbiano ottenuto almeno 100 milioni di download.
Una volta ricevute le segnalazioni, i tecnici di Google le analizzeranno quindi le passeranno agli sviluppatori delle singole app in modo che provvedano a risolvere ciascuna problematica di sicurezza.

Contemporaneamente, in collaborazione con HackerOne, Google ha presentato il nuovo Developer Data Protection Reward Program (DDPRP) avente come obiettivo primario quello di individuare eventuali abusi dei dati degli utenti nelle app Android, nei progetti che usano OAuth come strumento di autenticazione e nelle estensioni per il browser Chrome.

Dal 2010 fino ad oggi Google ha complessivamente versato una somma pari a 15 milioni di dollari ai ricercatori di tutto il mondo che hanno segnalato, in maniera professionale, le vulnerabilità scovate nei prodotti della società fondata da Larry Page e Sergey Brin.