Google lancia una nuova campagna che possa in qualche modo premiare gli utenti che riescono a trovare il big Android.
Torna al centro dell’attenzione Google che questa volta ha come scopo quello di dare una mano all’attività degli sviluppatori che vogliono appunto risolvere dei bug che rischiano di fare dei danni agli Android stessi.
Si tratta del progetto Mobile Vulnerability Rewards Program o Mobile VRP, che pare essere un programma di bug bounty che porta anche dei premi ai ricercatori di sicurezza che appunto lavorano per cercare i difetti proprio nell’ app Android offerte dalla società statunitense.
“L’obiettivo di questo progetto è l’accelerazione del progetto di ricerca e correzione dei punti deboli delle app sviluppate dalle divisioni e aziende partner, come Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze. Le vulnerabilità interessate, in particolare, sono quelle che consentono l’esecuzione di codice arbitrario e il furto di dati sensibili da parte dei soliti malintenzionati” queste sono le parole riportate da Bleeping Computer.
Google, annunciato il nuovo sistema per scovare i bug
Come detto prima, Google sta lavorando per ricercare gli eventuali bug del sistema che possano minare all’integrità del sistema Android e provocare dei danni non indifferenti.
Entrando nel particolare pare che Google offrirà delle ricompense che possono arrivare fino a 30.000 dollari, un modo perfetto per potere ricercare gli eventuali problemi che possano portare all’esecuzione di un codice senza interazioni da parte dell’utente, e fino a 7.500 dollari per singolo bug che permette il furto di dati sensibili.
“Siamo entusiasti di annunciare il nuovo Mobile VRP! Cerchiamo cacciatori di bug che ci aiutino a trovare e correggere le vulnerabilità nelle nostre applicazioni mobili. Il Mobile VRP riconosce i contributi e il duro lavoro dei ricercatori che aiutano Google a migliorare la posizione di sicurezza delle nostre applicazioni Android di prima parte. L’obiettivo è mitigare le vulnerabilità nelle applicazioni Android proprietarie e quindi proteggere gli utenti e i loro dati” queste sono le parole dello staff.
Ovviamente sarà importate vedere quanto questo programma alla fine si potrà rivelare importante per lo scopo e quanto funzionerà per davvero, al momento però la nota azienda ha aggiornato tutto il reparto del Vulnerability Reward Program cercando anche di aggiornare e modificare i sistemi che sono presenti al suo interno.