QR code per la pagina originale

Google, programma bug bounty esteso a più app

Google ha deciso di estendere il suo programma bug bounty a tutte le applicazioni, disponibili sul Play Store, con oltre 100 milioni di installazioni.

,

Di recente, sono stati individuati diversi malware nelle app presenti sul Play Store e ora Google sta chiedendo un aiuto maggiore al pubblico per garantire la sicurezza delle applicazioni che distribuisce attraverso il negozio digitale.

L’iniziativa, denominata Google Play Security Reward Program, offre soldi agli sviluppatori che scoprono bug nelle app disponibili sul Play Store. In precedenza il programma bug bounty copriva solo le otto migliori, ma ora qualsiasi applicazione con oltre 100 milioni di installazioni ci rientra. Se gli sviluppatori scoprono e rivelano a Google una vulnerabilità in un’app, possono richiedere una somma fino a 20mila dollari. Non è raro che i programmi per cacciatori di bug vengano organizzati dalle aziende per offrire ricompense a persone che individuano problemi di sicurezza all’interno dei software di proprietà, ma quello di BigG si distingue da tutti gli altri in quanto offre soldi anche per la ricerca di vulnerabilità nelle app di terze parti. Un portavoce del colosso della ricerca ha dichiarato:

Questo programma apre le porte ai cacciatori di bug affinché possano aiutare centinaia di società a identificare e correggere le vulnerabilità nelle loro app.

Se uno sviluppatore ha un proprio programma di ricompensa dei bug, le persone possono richiedergli la somma di denaro che gli spetta e allo stesso tempo incassare la cifra messa a disposizione da BigG, dunque l’offerta diventa particolarmente allettante. Intanto, il gigante di Mountain View ha confermato che Huawei Mate 30 non sarà fornito delle app ufficiali della società, dal momento che gli Stati Uniti hanno chiesto espressamente alle aziende americane di non supportare il colosso della tecnologia cinese. Inoltre, Google sta per chiudere Hire, servizio dedicato al recruiting per le piccole e medie imprese lanciato solo due anni fa (poteva essere considerato un po’ il rivale di LinkedIn).