El otro día, encontramos que el malware se propaga desde aplicaciones populares distribuidas en Google Play, pero parece que Google no solo lo está haciendo. Google ha anunciado una extensión del Programa de Reformulación de Seguridad de Google Play (GPSRP) que le paga por encontrar errores y vulnerabilidades en aplicaciones registradas en Google Play.
El programa de recompensa de errores es un mecanismo común, pero GPSRP paga recompensas por aplicaciones de terceros que no sean Google. Se ha implementado desde 2017, pero solo algunas aplicaciones populares se han dirigido hasta ahora. Sin embargo, esta restricción ha sido eliminada, y las aplicaciones con más de 100 millones instaladas en Google Play han sido recompensadas.
Como desarrollador de aplicaciones, lo motivará a descubrir activamente errores, y Google también puede hacer que Google Play sea más seguro.
Además de GPSRP, también se lanzó un programa de recompensas para detectar el uso no autorizado de datos, como aplicaciones de Android y extensiones de Chrome, el Programa de Recompensa de Protección de Datos para Desarrolladores (DDPRP).
Esto es para descubrir el mal uso de los datos del usuario, no de errores o vulnerabilidades. Será recompensado si puede proporcionar evidencia clara de una manera verificable. La recompensa es de hasta 50,000 $us.
Y si identifica que los datos del usuario se están utilizando o vendiendo de forma inesperada o mal utilizada sin su consentimiento, la aplicación se eliminará de Google Play y Google Chrome Web Store.