Google, premi agli hacker che trovano bug di sicurezza nelle app Android

malware Android icon 740

Big G ha preparato un nuovo bug bounty per incoraggiare gli sviluppatori a rintracciare falle alcune delle app più note disponibili sul Play Store.

[banner]…[/banner]

Google stufa dei continui bug di sicurezza nelle app Android ha probabilmente deciso di innalzare la qualità delle app che è possibile scaricare dal suo Play Store avviando un programma una iniziativa che offre un taglia per la caccia ai bug di sicurezza con premi in denaro da offrire a chi sarà in grado di individuare vulnerabilità.

L’idea del bug bounty non è nuova in casa Google ma anziché chiedere di individuare falle in siti web e nel sistema operativo, questa volta la richiesta è di scovare vulnerabilità nelle più importanti app di terze parti. Quanto scoperto dovrà essere inviato agli sviluppatori e collaborare con loro prima della divulgazione sulla piattaforma HackerOne.

bug di sicurezza nelle app Android

Google promette 1000$ per ogni problema individuato che soddisfi i suoi criteri ma non è possibile esaminare una delle tante app fasulle/ingannevoli che circolano sul Play Store ma scovare falle in app specifiche: Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru e Headspace. In futuro l’azienda ha intenzione di prendere in esame altri sviluppatori. Il lavoro dei ricercatori di sicurezza è importante perché potrebbe permettere di individuare falle che gli sviluppatori delle app più importanti non avevano considerato.

Intanto sul versante sicurezza Big G ha apportato modifiche al Play Store. La più interessante è il pulsante “Prova adesso” per le Instant Apps, app Android che possono essere testate sul proprio dispositivo senza l’installazione. Annunciate lo scorso anno, queste versioni “light” hanno cominciato a fare la loro comparsa dall’inizio dell’anno e da poco Google ha messo a disposizione degli sviluppatori un SDK specifico che dovrebbe permettere di creare app più veloci e meno pesanti.