Google pagherà gli hacker che troveranno bug nelle applicazioni

Google pagherà gli hacker che troveranno bug nelle applicazioni

Saba Mula
Ottobre 20, 2017

Per adesso quelle disponibili sono, Dropbox, Doulingo, Line, Snapchat, tinder, Alibaba, Mail.ru e Headspace. Nei prossimi mesi più applicazioni saranno incluse, dando cosi' maggiori possibilità agli interessati di ricevere il premio in denaro.

"Mentre evolve l'ecosistema Android, continuiamo ad investire in idee all'avanguardia per rafforzare la sicurezza", ha dichiarato Vineet Buch, direttore del Product Management di Google Play. Anche l'area curata dallo staff di Play Store, Editor's Choice, è stata lanciata ed è ora attiva in 17 mercati.

Con la riduzione dei costi per gli sviluppatori è chiaro che l'azienda di Mountain view assicura a servizi in abbonamento come Spotify di non bypassare il Play Store magari realizzando l'abbonamento da un canale diverso da quello del negozio virtuale di Google. A differenza di quest'ultimo, gli hacker verranno pagati, quando riusciranno a trovare le vulnerabilità su alcune applicazioni Android. Se la falla viene confermata e risolta dallo sviluppatore, Google pagherà una ricompensa di 1.000 dollari al ricercatore che ha segnalato l'anomalia. In questo caso parliamo di applicazioni sviluppate da veri professionisti del settore, quindi non sarà una passeggiata.

Secondo il regolamento completo, il programma di ricompensa utilizzato per Google Play Security Rewards è attualmente limitato alle vulnerabilità che comprendono esecuzione di codice da remoto.

Google invita a far parte del programma solo gli sviluppatori che hanno espresso l'impegno a risolvere i bug che vengono divulgati, ed è responsabilità di ogni sviluppatore rispondere alle segnalazioni e risolvere i bug in modo tempestivo.

LE INSTANT APP di Android sono applicazioni in grado di girare sullo smartphone o sul tablet senza essere installate.

Con l'obiettivo di essere "giusti", tutti gli importi delle ricompense sono a discrezione del team che si occupa della sicurezza della piattaforma Android (il team di Android Security).