Google fait la chasse aux violations de données dans les applications Android et les extensions Chrome et les projets OAuth
lun, 02/09/2019 - 16:13
Mountain vient de se faire condamner à payer 200 millions de dollars d'amende pour avoir collecté les données personnelles d’utilisateurs de moins de 13 ans afin de les exposer à de la publicité ciblée, ce qui est interdit par la loi américaine, rapporte notre confère Le Figaro.
Autant dire que Google s'y connaît en abus et autres violations de données. C'est sans doute pour cela que l'entreprise à ouvert un programme de chasse aux violations de données sur HackerOne, site qui héberge plus classiquement des bug bounty ou chasses aux bugs.
Le programme de récompense de protection des données Google Play est un programme de primes, en collaboration avec HackerOne, destiné à identifier et à limiter les problèmes d’abus de données dans les applications Android populaires, les projets OAuth et les extensions Chrome. Il reconnaît les contributions des personnes qui aident à signaler les applications qui ne respectent pas les règles du programme Google Play, Google API ou Google Chrome Web Store écrit Mountain View, avant de donner les critères d'éligibilité à une récompense en cas de découverte.
Les récompenses s'échelonnent de 100 à 1 000 dollars. Déjà 5 500 dollars de récompenses ont été attribués.
Google tient à préciser que les découvreurs de vulnérabilités ne doivent pas contacter eux-mêmes le développeur dont l'application est concernée par une violation de données. C'est Google qui s'en chargera.