Google Sekarang Akan Membayar Siapa Saja yang Melaporkan Aplikasi yang Menyalahgunakan Data Pengguna

Setelah skandal penyalahgunaan data dan beberapa contoh aplikasi malware ditemukan di Play Store, Google hari ini memperluas program karunia bug untuk meningkatkan keamanan aplikasi Android dan ekstensi Chrome yang didistribusikan melalui platformnya.

Perluasan dalam program imbalan kerentanan Google secara utama mencakup dua pengumuman utama.

Pertama, sebuah program baru, dijuluki 'Program Penghargaan Perlindungan Data Pengembang' (DDPRP), di mana Google akan menghargai peneliti keamanan dan peretas yang menemukan "bukti yang dapat diverifikasi dan tidak ambigu" dari masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome.

Kedua, memperluas cakupan Program Imbalan Keamanan Google Play (GPSRP) untuk memasukkan semua aplikasi Android dari Google Play Store dengan lebih dari 100 juta atau lebih pemasangan, membantu pengembang aplikasi yang terkena dampak memperbaiki kerentanan melalui pengungkapan yang bertanggung jawab. '

Dapatkan Bounty untuk Menemukan Aplikasi Android & Chrome Penyalahgunaan Data

Program karunia bug penyalahgunaan data bertujuan untuk menghindari skandal seperti Cambridge Analytica yang menimpa Facebook dengan $ 5 miliar pada akhirnya karena gagal mengidentifikasi situasi di mana data pengguna sedang digunakan atau dijual secara tak terduga atau digunakan kembali secara tidak sah tanpa persetujuan pengguna.

"Jika penyalahgunaan data diidentifikasi terkait dengan aplikasi atau ekstensi Chrome, aplikasi atau ekstensi tersebut akan dihapus dari Google Play atau Google Chrome Web Store," kata Google dalam posting blognya yang diterbitkan hari ini.

"Jika pengembang aplikasi menyalahgunakan akses ke lingkup terbatas Gmail, akses API mereka akan dihapus."

Google belum mengumumkan tabel hadiah apa pun untuk program DDPRP tetapi memastikan bahwa satu laporan saja dapat mendapat hadiah hingga $ 50.000 tergantung pada dampaknya.

Bug Bounty Di Semua Aplikasi Android Dengan 100 Juta + Unduhan

Di sisi lain, Program GPSRP, yang awalnya diluncurkan pada 2017, hingga hari ini terbatas hanya melaporkan kerentanan di aplikasi Android populer di Google Play Store.

Dengan pengumuman terbaru, Google sekarang akan bekerja dengan pengembang ratusan ribu aplikasi Android, masing-masing dengan setidaknya 100 juta unduhan, membantu mereka untuk menerima laporan kerentanan dan instruksi tentang cara menambalnya di Play Consoles mereka.

"Aplikasi ini sekarang memenuhi syarat untuk hadiah, bahkan jika pengembang aplikasi tidak memiliki pengungkapan kerentanan atau program hadiah bug mereka sendiri," kata Google.

"Jika pengembang sudah memiliki program mereka sendiri, peneliti dapat mengumpulkan hadiah langsung dari mereka di atas hadiah dari Google."

Sebagai bagian dari program Peningkatan Keamanan Aplikasi Google (ASI), inisiatif yang ada ini telah membantu lebih dari 300.000 pengembang memperbaiki lebih dari 1.000.000 aplikasi di Google Play Store.

Mudah-mudahan, kedua langkah sekarang akan memungkinkan Google untuk mencegah aplikasi Android berbahaya dan ekstensi Chrome menyalahgunakan data penggunanya, serta meningkatkan keamanan aplikasi yang didistribusikan melalui Play Store.