Home Concientización Google recompensará a quien reporte fallos de seguridad y mal uso de...

Google recompensará a quien reporte fallos de seguridad y mal uso de datos de usuarios

Google anunció el Developer Data Protection Reward Program (DDPRP), un nuevo programa de recompensas dirigido a los expertos en seguridad que descubren problemas de abuso de datos en aplicaciones Android populares, proyectos OAuth y extensiones Chrome.

Los investigadores pueden informar de casos de abuso de datos en aplicaciones de terceros que tienen acceso a la API de Google, en aplicaciones Android que aparecen en Play Store y en aplicaciones y extensiones de Chrome que aparecen en Chrome Web Store.

“Reconoce las contribuciones de las personas que ayudan a informar sobre aplicaciones que infringen las políticas del programa Google Play, Google API o Google Chrome Web Store Extensions”, se lee en el anuncio publicado por Google.

“El objetivo del programa es recompensar a cualquiera que pueda proporcionar pruebas verificables e inequívocas de abuso de datos, en un modelo similar al de otros programas de recompensa de vulnerabilidades de Google. En particular, el programa tiene como objetivo identificar situaciones en las que los datos de los usuarios están siendo utilizados o vendidos de forma inesperada, o reutilizados de forma ilegítima sin el consentimiento del usuario”.

El programa de recompensas de errores se opera a través de la plataforma HackerOne.

Google analizará cada caso reportado por los investigadores y ofrecerá recompensas de hasta $50,000 por abusos efectivos.

“Si se detecta un abuso de datos relacionado con una aplicación o una extensión de Chrome, dicha aplicación o extensión se eliminará de Google Play o de la tienda web de Google Chrome”, concluye Google. “En el caso de que un desarrollador de aplicaciones abuse del acceso a los ámbitos restringidos de Gmail, se eliminará su acceso a la API. Aunque no hay una tabla de recompensas o recompensas máximas en este momento, dependiendo del impacto, un solo informe podría tener una recompensa de hasta $50.000”.

Google también anunció que ampliará su programa de recompensas de Play Store para incluir cualquier aplicación Android en la tienda oficial que tenga más de 100 millones de instalaciones de usuarios. En este caso, el gigante de la tecnología transmitirá las vulnerabilidades a los desarrolladores de aplicaciones y si no son capaces de resolver los problemas, Google los eliminará de la Play Store.

Con información de: Xataka Android.