Setelah skandal penyalahgunaan data dan beberapa contoh aplikasi malware ditemukan di Play Store, Google hari ini memperluas program bugnya untuk meningkatkan keamanan aplikasi Android dan ekstensi Chrome yang didistribusikan melalui platformnya.
Perluasan dalam program imbalan kerentanan Google secara utama mencakup dua pengumuman utama.
Pertama, sebuah program baru, dijuluki Developer Data Protection Reward Program' (DDPRP) di mana Google akan menghargai peneliti dan peretas keamanan yang menemukan "bukti yang dapat diverifikasi dan tidak ambigu" dari masalah penyalahgunaan data di aplikasi Android, proyek OAuth, dan ekstensi Chrome.
Kedua, memperluas cakupan Google Play Security Rewards Program (GPSRP) untuk memasukkan semua aplikasi Android dari Google Play Store dengan lebih dari 100 juta atau lebih pemasangan, membantu pengembang aplikasi yang terkena dampak memperbaiki kerentanan melalui pengungkapan yang bertanggung jawab.
Dapatkan Bounty untuk Menemukan Aplikasi Android & Chrome Penyalahgunaan Data
Penyalahgunaan data program bug bounty bertujuan untuk menghindari skandal seperti Cambridge Analytica yang melanda Facebook dengan $ 5 miliar di denda karena gagal untuk mengidentifikasi situasi di mana data pengguna sedang digunakan atau dijual secara tak terduga atau repurposed tidak sah tanpa izin pengguna.
"Jika penyalahgunaan data diidentifikasi terkait dengan aplikasi atau ekstensi Chrome, aplikasi atau ekstensi tersebut akan dihapus dari Google Play atau Google Chrome Web Store," kata Google dalam posting blognya yang diterbitkan hari ini.
"Jika pengembang aplikasi menyalahgunakan akses ke lingkup terbatas Gmail, akses API mereka akan dihapus."
Google belum mengumumkan tabel hadiah apa pun untuk program DDPRP tetapi memastikan bahwa satu laporan saja dapat mendapat hadiah hingga $ 50.000 tergantung pada dampaknya.
Bug Bounty Di Semua Aplikasi Android Dengan 100 Juta + Unduhan
Di sisi lain, Program GPSRP, yang awalnya diluncurkan pada 2017, hingga hari ini terbatas hanya melaporkan kerentanan di aplikasi Android populer di Google Play Store.
Dengan pengumuman terbaru, Google sekarang akan bekerja dengan pengembang ratusan ribu aplikasi Android, masing-masing dengan setidaknya 100 juta unduhan, membantu mereka untuk menerima laporan kerentanan dan instruksi tentang cara menambalnya di Play Consoles mereka.
"Aplikasi ini sekarang memenuhi syarat untuk hadiah, bahkan jika pengembang aplikasi tidak memiliki pengungkapan kerentanan atau program hadiah bug mereka sendiri," kata Google.
"Jika pengembang sudah memiliki program mereka sendiri, peneliti dapat mengumpulkan hadiah langsung dari mereka di atas hadiah dari Google."
Sebagai bagian dari program Peningkatan Keamanan Aplikasi Google (ASI), inisiatif yang ada ini telah membantu lebih dari 300.000 pengembang memperbaiki lebih dari 1.000.000 aplikasi di Google Play Store.
Mudah-mudahan, kedua langkah sekarang akan memungkinkan Google untuk mencegah aplikasi Android berbahaya dan ekstensi Chrome menyalahgunakan data penggunanya, serta meningkatkan keamanan aplikasi yang didistribusikan melalui Play Store.
Sumber Artikel : TheHackerNews
