في أعقاب فضائح إساءة استخدام البيانات. والعديد من مثيلات تطبيق البرمجيات الخبيثة التي تم اكتشافها في متجر Play Store. وسعت Google اليوم من برنامج مكافآت الأخطاء لتعزيز أمان تطبيقات Android وملحقات Chrome الموزعة عبر نظامها الأساسي.وستدفع لأي شخص يقوم بالإبلاغ عن التطبيقات التي تسيء استخدام بيانات المستخدمين.
يشمل التوسع في برنامج مكافآت الثغرات الأمنية من Google إعلانين رئيسيين:
أولا,برنامج جديد,أطلق عليه اسم “برنامج المكافآت لحماية بيانات المطورين” (DDPRP).حيث ستكافأ Google باحثي الأمن الذين يجدون “أدلة يمكن التحقق منها بشكل لا لبس فيه” على مشكلات إساءة استخدام البيانات في تطبيقات Android ومشاريع OAuth وملحقات Chrome.
ثانيًا,توسيع نطاق برنامج مكافآت الأمان (GPSRP) ليشمل جميع تطبيقات Android من متجر Google Play مع أكثر من 100 مليون عملية تثبيت أو أكثر.مما يساعد مطوري التطبيقات المتأثرين على إصلاح الثغرات الأمنية من خلال عمليات الكشف.

  • الحصول على مكافأة للعثور على تطبيقات Android و Chrome التي تسيء استخدام البيانات:

يهدف برنامج bug bounty لإساءة استخدام البيانات إلى تجنب الفضائح مثل Cambridge Analytica. التي دفع فيها Facebook مبلغ 5 مليارات دولار غرامات. لفشلها في تحديد المواقف التي يتم فيها استخدام بيانات المستخدم. أو بيعها بشكل غير متوقع أو إعادة تحديد موضعها بشكل غير قانوني دون موافقة المستخدم.
“إذا تم تحديد إساءة استخدام البيانات المرتبطة بتطبيق أو امتداد Chrome,فسيتم إزالة ذلك التطبيق أو الإضافة وفقا لذلك من Google Play أو Google Chrome Web Store”.وفقا لما نشرته Google اليوم في منشور مدونتها.
“في حالة إساءة استخدام مطور التطبيق للنطاقات المقيدة في Gmail,ستتم إزالة الوصول إلى واجهة برمجة التطبيقات.”
لم تعلن Google حتى الآن عن أي جدول مكافآت لبرنامج DDPRP. لكنها أكدت أن تقريرا واحدا يمكن أن يصل إلى 50.000 دولار  اعتمادا على التأثير.

من ناحية أخرى,كان برنامج GPSRP,الذي تم إطلاقه في البداية عام 2017.مقصورا على الإبلاغ فقط عن نقاط الضعف في تطبيقات Android الشهيرة في متجر Google Play.
ومن خلال أحدث إعلان,ستعمل Google الآن مع مطوري مئات الآلاف من تطبيقات Android,التي تعرف 100 مليون عملية تنزيل على الأقل,مما يساعدهم على تلقي تقارير الثغرات الأمنية وتعليمات حول كيفية تصحيحها على لوحات تحكم التشغيل الخاصة بهم.

“هذه التطبيقات مؤهلة الآن للحصول على مكافآت,حتى إذا لم يكن لدى مطوري التطبيقات برنامج الكشف عن الثغرات الأمنية أو الأخطاء”,كما يقول Google.
“إذا كان لدى المطورين برامج خاصة بهم بالفعل,فيمكن للباحثين جمع المكافآت منها مباشرة من Google.”
كجزء من برنامج تحسين أمان التطبيقات (ASI) من Google.ساعدت هذه المبادرة الحالية بالفعل أكثر من 300000 مطور على إصلاح أكثر من 1،000،000 تطبيق على متجر Google Play.
المصدر : thehackernews

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.