Google torna alla carica con l’intento di incentivare l’attività degli sviluppatori nella risoluzione dei bug che minano costantemente l’esperienza d’uso di Android. Questa volta il progetto concepito dalla Grande G è il Mobile Vulnerability Rewards Program o Mobile VRP, programma di bug bounty che porta succosi premi ai ricercatori di sicurezza che scovano i detti difetti nelle app Android offerte dalla società statunitense.
Google premia ricercatori di bug su Android
Come ripreso da Bleeping Computer, l’obiettivo di questo progetto è l’accelerazione del progetto di ricerca e correzione dei punti deboli delle app sviluppate dalle divisioni e aziende partner, come Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze. Le vulnerabilità interessate, in particolare, sono quelle che consentono l’esecuzione di codice arbitrario e il furto di dati sensibili da parte dei soliti malintenzionati.
Scendendo nel dettaglio, Google offrirà ricompense fino a 30.000 dollari per falle che permettono l’esecuzione di codice senza interazioni da parte dell’utente, e fino a 7.500 dollari per singolo bug che permette il furto di dati sensibili.
Queste le parole dello staff:
“Siamo entusiasti di annunciare il nuovo Mobile VRP! Cerchiamo cacciatori di bug che ci aiutino a trovare e correggere le vulnerabilità nelle nostre applicazioni mobili. Il Mobile VRP riconosce i contributi e il duro lavoro dei ricercatori che aiutano Google a migliorare la posizione di sicurezza delle nostre applicazioni Android di prima parte. L’obiettivo è mitigare le vulnerabilità nelle applicazioni Android proprietarie e quindi proteggere gli utenti e i loro dati.”
Sarà interessante vedere quanto questo programma si rivelerà di successo. Nel frattempo, l’azienda di Mountain View ha anche aggiornato il Vulnerability Reward Program per tutto il codice che riguarda dispositivi Pixel, Nest e Fitbit, incrementando i premi sulla base della qualità dei report e dei proof-of-concept forniti dai ricercatori.