Google, premi agli hacker che trovano bug di sicurezza nelle app Android

Big G ha preparato un nuovo bug bounty per incoraggiare gli sviluppatori a rintracciare falle alcune delle app più note disponibili sul Play Store.

Google stufa dei continui bug di sicurezza nelle app Android ha probabilmente deciso di innalzare la qualità delle app che è possibile scaricare dal suo Play Store avviando un programma una iniziativa che offre un taglia per la caccia ai bug di sicurezza con premi in denaro da offrire a chi sarà in grado di individuare vulnerabilità.

L’idea del bug bounty non è nuova in casa Google ma anziché chiedere di individuare falle in siti web e nel sistema operativo, questa volta la richiesta è di scovare vulnerabilità nelle più importanti app di terze parti. Quanto scoperto dovrà essere inviato agli sviluppatori e collaborare con loro prima della divulgazione sulla piattaforma HackerOne.

bug di sicurezza nelle app Android

Google promette 1000$ per ogni problema individuato che soddisfi i suoi criteri ma non è possibile esaminare una delle tante app fasulle/ingannevoli che circolano sul Play Store ma scovare falle in app specifiche: Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru e Headspace. In futuro l’azienda ha intenzione di prendere in esame altri sviluppatori. Il lavoro dei ricercatori di sicurezza è importante perché potrebbe permettere di individuare falle che gli sviluppatori delle app più importanti non avevano considerato.

Intanto sul versante sicurezza Big G ha apportato modifiche al Play Store. La più interessante è il pulsante “Prova adesso” per le Instant Apps, app Android che possono essere testate sul proprio dispositivo senza l’installazione. Annunciate lo scorso anno, queste versioni “light” hanno cominciato a fare la loro comparsa dall’inizio dell’anno e da poco Google ha messo a disposizione degli sviluppatori un SDK specifico che dovrebbe permettere di creare app più veloci e meno pesanti.