Google ha messo una taglia sulle sue stesse app, per incoraggiare i cacciatori di bug - difetti del sistema - a scovare le falle dei prodotti venduti dal Play Store, così da renderlo un ambiente più sicuro. Google Play Security Program, questo il nome dell’iniziativa, punta a incentivare la ricerca sulla sicurezza delle applicazioni Android più popolari disponibili su Google Play.
"Attraverso una collaborazione con la piattaforma indipendente HackerOne, permetteremo ai ricercatori di segnalare le vulnerabilità per le applicazioni elencate”, si legge sulla pagina che lancia l’iniziativa. Una volta individuata una falla lo sviluppatore potrà inviare la segnalazione a Google per ottenere la ricompensa.
HackerOne, creata da esperti di sicurezza informatica provenienti da realtà quali Microsoft, Google e Facebook, è la prima piattaforma per il coordinamento della ricerca di vulnerabilità e bug. Grazie alla collaborazione con Google, il programma valuterà ogni vulnerabilità segnalata usando come criterio la gravità della stessa. La ricompensa prevista per i ‘cacciatori di taglie’ ammonterà a mille dollari.
Come molte altre aziende, Google è dotata da tempo di un servizio per la segnalazione di vulnerabilità per il quale è anche pubblicato un listino prezzi, ma finora ha riguardato soltanto i prodotti principali di casa a Menlo Park, quali il browser Google Chrome o il sistema operativo Chrome Os. Per questi software le ricompense possono arrivare dai 500 dollari ai 100mila dollari.
Condividi