Android: Google lancia il programma bug bounty per le sue app

Google ha deciso di voler continuare a incentivare l'operato degli sviluppatori nella risoluzione dei bug capaci di mettere a repentaglio l'esperienza d'utilizzo di Android. Per farlo, ha lanciato il progetto denominato Mobile Vulnerability Rewards Program o Mobile VRP, il programma di bug bounty che conferisce svariati premi ai ricercatori di sicurezza che scovano i detti difetti nelle app Android offerte dall'azienda.

Android: ecco il Mobile Vulnerability Rewards Program

L'obiettivo è quello di accelerare la ricerca e la correzione di eventuali problematiche dalle divisioni e aziende partner, ovvero: Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze.

Le vulnerabilità interessate sono in special modo quelle che consentono l’esecuzione di codice arbitrario e il furto di dati sensibili da parte dei soliti malintenzionati.

Google offrirà ricompense fino a 30.000 dollari per falle che consentono l’esecuzione di codice senza interazioni da parte dell’utente, e fino a 7.500 dollari per singolo bug che permette il furto di dati sensibili.

Riportiamo di seguito, in forma tradotta, le dichiarazioni rilasciate da Google al riguardo.

Siamo entusiasti di annunciare il nuovo Mobile VRP! Cerchiamo cacciatori di bug che ci aiutino a trovare e correggere le vulnerabilità nelle nostre applicazioni mobili. Il Mobile VRP riconosce i contributi e il duro lavoro dei ricercatori che aiutano Google a migliorare la posizione di sicurezza delle nostre applicazioni Android di prima parte. L’obiettivo è mitigare le vulnerabilità nelle applicazioni Android proprietarie e quindi proteggere gli utenti e i loro dati.

Da tenere presente che Google ha altresì provveduto ad aggiornare il Vulnerability Reward Program relativo ai dispositivi Pixel, Nest e Fitbit, aumentando i premi sulla base della qualità dei report e dei proof-of-concept forniti dai ricercatori.