Al fine di ostacolare il più possibile il diffondersi di malware o virus in generale all’interno delle app pubblicate sul Play Store, oltre ad aver lanciato la tecnologia di monitoraggio Play Protect (inutile in un recente attacco), il colosso di Mountain View ha lanciato il nuovo Google Play Security Rewards Program.
Si tratta di uno speciale programma che si rivolge a tutti i ricercatori di sicurezza. In pratica, offre un premio in denaro (1.000 dollari) a chi scopre delle falle di sicurezza all’interno delle app di terze parti pubblicate sul Play Store. Potrebbe sembrare una cosa semplice, visto il numero di app pubblicate ma la scrematura principale viene sempre fatta dal Play Protect.
Il Google Play Security Rewards Program si affida alla piattaforma HackerOne
Il Google Play Security Rewards Program è stato lanciato in collaborazione con la piattaforma HackerOne, nella quale verranno segnalate tutte le eventuali falle trovate.
Attraverso la nostra collaborazione con la piattaforma indipendente di bug bounty, HackerOne, permetteremo ai ricercatori di sicurezza di inviare una segnalazione di vulnerabilità idonea agli sviluppatori partecipanti, elencati nelle regole del programma. Dopo che la vulnerabilità viene indirizzata, il ricercatore ammissibile deve inviare un rapporto al programma Play Security Reward per ricevere una ricompensa monetaria da Google Play.
Stando alle regole, il Google Play Security Rewards Program è attualmente limitato alla scoperta di vulnerabilità legate alla capacità di eseguire del codice malevolo da remoto, ovvero ai malware che permettono l’accesso da remoto agli smartphone infettati.
Nel caso foste interessati a partecipare, qui di seguito vi lasciamo il link per la pagina dedicata contenente tutte le regole:
- Google Play Security Rewards Program | Link