Google vuole risolvere i problemi del Play Store pagando gli utenti
Dopo i recenti problemi del Play Store, Google ha deciso di estendere anche agli utenti comuni il programma di ricompense per chi trova virus nelle app
Tra virus stranoti che passano indisturbati e app che raccolgono e vendono le informazioni personali degli utenti a loro insaputa, negli ultimi tempi il Play Store di Google non gode né di ottima salute né di ottima stampa. Adesso, però, Google ha annunciato un nuovo programma che potrebbe risolvere le cose, almeno in parte.
Si chiama “Developer Data Protection Reward Program” (DDPRP) e si va ad affiancare al già esistente “Google Play Security Reward Program” (GPSRP). Quest’ultimo, inoltre, è stato recentemente esteso. Entrambi i programmi sono ospitati dalla piattaforma HackerOne e consistono in ricompense in denaro, anche sostanziose, per tutti coloro che aiutano Google a scoprire i problemi delle app presenti su Play Store. I due programmi, però, sono molto diversi tra loro e solo il secondo è aperto anche agli utenti comuni. Questi programmi di “bug bounty” sono finanziati direttamente da Google, e vanno ad aggiungersi ad eventuali altri programmi simili messi in atto dai singoli sviluppatori delle app.
Come funziona il GPSRP
L’obiettivo del Google Play Security Reward Program è identificare e risolvere le vulnerabilità delle app presenti su Google Play proteggendo gli utenti Android. Un programmatore esperto di sicurezza, sia esso indipendente o alle dipendenze di una software house che sviluppa antivirus, se scova una vulnerabilità in un’app presente su Play Store, può segnalarla a Google. Se la segnalazione risulta veritiera, chi ha fatto la segnalazione riceve una ricompensa in denaro. Google ha deciso di estendere questo programma, che nasceva per controllare un numero limitato di app, a tutte le app presenti sul suo store che abbiano avuto almeno 100 milioni di download.
Come funziona il DDPRP
Il DDPRP è un nuovo programma di ricompense di Google, focalizzato non sui virus e le vulnerabilità che potrebbero essere sfruttate dagli hacker ma sul comportamento degli sviluppatori delle app. Se lo sviluppatore fa un uso improprio dei dati degli utenti, contrario alle policy del Play Store, allora l’utente può fare una segnalazione. Anche in questo caso, se la segnalazione risulta utile, il segnalatore viene ricompensato. Da notare, infine, che il DDPRP non riguarda solo le app presenti sul Play Store ma anche le estensioni di Chrome e i progetti OAuth (un protocollo di rete usato e sponsorizzato anche da Google).
