Google Play, ampliate le ricompense per chi scova falle di sicurezza

30 Agosto 2019 19

Google Play amplia il proprio programma di ricompense per i ricercatori di sicurezza che scovano vulnerabilità. Primo, ci sono novità importanti per l'iniziativa già esistente, che ha sigla GPSRP; secondo, ne viene inaugurata una completamente nuova, ovvero DDPRP. Di seguito spieghiamo le novità principali - e gli acronimi.

GPSRP

GPSRP - Google Play Security Reward Program. Ora il programma include tutte le app presenti sul Play Store con oltre 100 milioni di installazioni. In precedenza, solo le app degli sviluppatori che aderivano all'iniziativa. Se un'app non aderisce, Google si occuperà di pagare le ricompense (con questo nuovo regolamento CamScanner, di cui parlavamo appena l'altro ieri, sarebbe rientrata). Per l'occasione, Google segnala che il GPSRP ha finora pagato 265.000 dollari ai ricercatori. Grazie all'aumento dei premi annunciato a metà luglio, 75.000 dollari sono stati pagati nei soli mesi di luglio e agosto combinati.

DDPRP

DDPRP - Developer Data Protection Reward Program. Questo è il nuovo programma, che non ha direttamente a che fare con l'hacking: il suo scopo è individuare eventuali falle nel trattamento dei dati degli utenti da parte degli sviluppatori. Il programma riguarda tutte le app Android sul Play Store con oltre 100 milioni di installazioni, estensioni Chrome con oltre 50.000 utenti oppure app che accedono alle API Google con più di 50.000 utenti. Per fare un esempio banale ma chiaro, una violazione potrebbe essere che un'app torcia abbia accesso a SMS o alla cronologia chiamate. Google dice che la ricompensa massima può raggiungere i 50.000 dollari, ma non ci sono dettagli più precisi.


19

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giangiacomo

Come no, proprio sarcastico eri Ahahahahah

Andrea Z.

ma come, non hai capito il mio sarcasmo? e fattela una risata ogni tanto...

Ungarus

È l'occasione giusta per sbancare

Giangiacomo

Quando non si sa cosa sia il sarcasmo (avendo pur messo una faccina) non mi pare tu sia il saggio.

Andrea Z.

quando il saggio indica la luna, lo stolto guarda il dito.
per chiarezza: il saggio sono io.
il dito sarebbe la punteggiatura.

Giangiacomo

La scelta giusta è l'italiano in questo caso. Quindi direi che un ripassino di qual è senza apostrofo ci vuole ;D

Andrea Z.

in genere i lupi non si mangiano la peluria a vicenda.
ti confesso però che al mio gatto invece piaceva.
ti posso lasciare le spuntature che faccio ogni tanto per tenerla pareggiata.

Andrea Z.

giusto!

Andrea Z.

si finisce con un punto.

Mark

Si inizia con la maiuscola

Mark

Qual è senza apostrofo

Mark

Ti strappo la barba a morsi

Andrea Z.

secondo te
1)a mio nonno
2)a google
qual'è la scelta giusta?

Mark

Che colpa ne hanno loro se google translate traduce così?

Mark

Ho trovato una falla, a chi devo segnalarla?

Dopo le decine di falle trovate nei prodotti Apple, hanno soldi a palate per ricompensare gli altri ora :P

Tony_the_only

Non l'hai sentito infatti, l'hai letto

Matteo

"ampliate le ricompense"

non si può sentire

Mobile

Recensione Huawei Watch GT 2: super autonomia e bel display

Amazon

Le migliori offerte Week End: gadget, accessori, smartphone, informatica e altro

Apple

Recensione iPad 10.2 (2019), iPadOS fa la differenza

Smartphone

Oppo Reno 2 e Reno 2 Z ufficiali: 6,5" full screen Amoled da 349 euro