Table des matières:
Que souhaitez-vous savoir
- Google étend son programme Security Reward et lance un nouveau programme de récompense pour les développeurs de protection des données.
- Le programme Security Reward couvre désormais toutes les applications de Google Play avec plus de 100 millions d'installations installées, même si les développeurs d'applications ne disposent pas d'un programme de prime aux bogues.
- Avec le programme de récompenses pour la protection des données des développeurs, Google vise à réprimer l'abus de données dans les applications.
Le Google Play Store regorge d'un nombre apparemment infini d'applications et, à une époque où la sécurité numérique devient de plus en plus importante, il est essentiel de disposer de systèmes en place pour garantir la stabilité et la sécurité de ces applications. Le 29 août, Google a annoncé que deux grands changements seraient apportés au Play Store afin de contribuer à cet effort.
Tout d'abord, le programme de récompense de sécurité Google Play (GPSRP) existant fait l'objet d'une refonte considérable. Le GPSRP a été lancé en juin 2017 avec HackerOne pour aider à identifier les bogues dans les applications. Il est actuellement étendu à toutes les applications du Play Store comportant au moins 100 millions d'installations, même si les développeurs de ces applications n'ont pas leur programme de primes de bug établi.
Nous étendons la portée de GPSRP pour inclure toutes les applications dans Google Play avec 100 millions d'installations ou plus. Ces applications sont désormais éligibles aux récompenses, même si les développeurs d'applications ne disposent pas de leur propre programme de divulgation de vulnérabilité ou de prime aux bogues. Dans ces scénarios, Google aide à divulguer de manière responsable les vulnérabilités identifiées au développeur de l'application concernée. Cela permet aux chercheurs en sécurité d'aider des centaines d'organisations à identifier et à corriger les vulnérabilités de leurs applications.
Depuis son lancement il y a un peu plus de deux ans, le GPSRP a versé plus de 265 000 dollars en primes de bug.
En plus de la refonte du GPSRP, Google lance également une nouvelle initiative appelée "Programme de récompense pour la protection des données des développeurs" (DDPRP).
Une fois encore, Google travaille avec HackerOne et avec DDPRP. Les entreprises ont pour objectif:
Identifiez et atténuez les problèmes d'abus de données dans les applications Android, les projets OAuth et les extensions Chrome.
La DDPRP indemnisera toute personne capable de "fournir des preuves vérifiables et sans équivoque d'une utilisation abusive des données", avec une prime maximale pouvant atteindre 50 000 dollars.
Google Pay ne devrait pas être si terrible en 2019