Google нанимает исследователей для выявления приложений Android и расширений Chrome, злоупотребляющих пользовательскими данными

Неправомерное использование данных — это когда бизнес собирает пользовательские данные в соответствии с какой-либо корпоративной политикой, а затем использует эти данные ненадлежащим образом, что приводит к нарушению закона. Почти месяц назад Google объявила о программе вознаграждений с целью найма исследователей безопасности для сообщения о случаях злоупотребления данными сторонними приложениями и расширениями, имеющими доступ к API Google.

**Некоторые ключевые моменты программы: **

  1. Программа вознаграждения разработчиков за защиту данных (DDPRP) направлена ​​на выявление тех, кто использует или продает пользовательские данные незаконным образом без согласия пользователя.

  2. Исследователи безопасности могут подавать действительные отчеты о злоупотреблениях данными через страницу DDPRP на HackerOne и будут иметь право на вознаграждение до 50 000 долларов.

  3. Эта награда аналогична той, которую Facebook запустил ранее, и проводится после скандалов со злоупотреблением данными и нескольких случаев обнаружения вредоносных приложений в Play Store. Кроме того, Google хранит огромное количество самых личных данных пользователей.

  4. Google также расширил свою программу Google Play Security Rewards Program (GPSRP), включив в нее все приложения для Android в магазине игр, которые установили более 100 миллионов раз. Это было сделано с целью, чтобы разработчики могли исправить уязвимости в приложении путем ответственного раскрытия информации.

  5. Они также цитируют: «Если будет выявлено злоупотребление данными, связанное с приложением или расширением Chrome, это приложение или расширение будут соответственно удалены из Google Play или Google Chrome Web Store. В случае, если разработчик приложения злоупотребляет доступом к ограниченным областям Gmail, его доступ к API будет удален».

Google известен своей надежной защитой учетной записи. Но не все разработчики создают свои приложения с учетом правил безопасности, таким образом, непреднамеренно раскрывая пользовательские данные мошенническим сторонам. Эти программы вознаграждений будут иметь большое значение для решения этих проблем.

В Binaryfolks мы считаем безопасность пользовательских данных, а также безопасность приложений главным приоритетом, и это встроено во все расширения Chrome и мобильные приложения, которые мы разработали. Binaryfolks — компания по разработке программного обеспечения на заказ с более чем 8-летним опытом разработки хромированные расширениякорпоративные приложения и мобильные приложения.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *