Google फेसबुक के कदमों का अनुसरण करता है और ऐप डेवलपर्स को Google उपयोगकर्ता डेटा चोरी करने या दुरुपयोग करने के लिए प्रोग्राम लॉन्च करता है।
और भी देखें
- ध्यान देने योग्य 10 खतरनाक ऐप भेद्यताएं (मुफ़्त पीडीएफ)
Google ने आज एक नए बग बाउंटी प्रोग्राम की घोषणा की जिसके माध्यम से सुरक्षा शोधकर्ता दुरुपयोग के मामलों की रिपोर्ट कर सकते हैं जहां तृतीय-पक्ष ऐप्स Google उपयोगकर्ता डेटा चोरी या दुरुपयोग कर रहे हैं।
नए इनाम कार्यक्रम का नाम रखा गया है डेवलपर डेटा सुरक्षा पुरस्कार कार्यक्रम (DDPRP), और सुरक्षा शोधकर्ता तीसरे पक्ष के ऐप्स में संभावित डेटा दुरुपयोग के मामलों की रिपोर्ट कर सकते हैं जिनकी पहुंच है Google API, Play Store पर सूचीबद्ध Android ऐप्स में, और Chrome वेब पर सूचीबद्ध Chrome ऐप्स और एक्सटेंशन में इकट्ठा करना।
"कार्यक्रम का उद्देश्य किसी भी व्यक्ति को पुरस्कृत करना है जो डेटा दुरुपयोग के सत्यापित और स्पष्ट सबूत प्रदान कर सकता है।" गूगल ने आज कहा.
"विशेष रूप से, कार्यक्रम का उद्देश्य उन स्थितियों की पहचान करना है जहां उपयोगकर्ता डेटा का उपयोग अप्रत्याशित रूप से किया जा रहा है या बेचा जा रहा है, या उपयोगकर्ता की सहमति के बिना नाजायज तरीके से पुन: उपयोग किया जा रहा है।"
Google उपयोगकर्ता डेटा दुरुपयोग की रिपोर्ट HackerOne पर DDPRP पेज के माध्यम से दर्ज की जा सकती है, जो एक बग बाउंटी प्लेटफ़ॉर्म है जहां Google अपने कुछ बाउंटी प्रोग्राम चलाता है। Google दुरुपयोग के किसी भी मामले की जांच करेगा और उल्लंघन करने वाले ऐप्स को निलंबित कर देगा।
Google ने कहा कि वैध डेटा दुरुपयोग रिपोर्ट दर्ज करने वाले सुरक्षा शोधकर्ता $50,000 तक के पुरस्कार के पात्र हैं।
फेसबुक के नेतृत्व का अनुसरण करते हुए
Google की नई पहल पिछले वर्षों में फेसबुक और इंस्टाग्राम द्वारा घोषित इनाम कार्यक्रमों के समान है।
अप्रैल 2018 में, कैम्ब्रिज एनालिटिका घोटाले के बाद, फेसबुक ने की घोषणा यह सुरक्षा शोधकर्ताओं को ऐसे ही ऐप्स का पता लगाने के लिए भुगतान करेगा जो गुप्त रूप से फेसबुक उपयोगकर्ताओं के डेटा को एकत्र करते थे और उसका दुरुपयोग करते थे।
इस महीने पहले, फेसबुक ने इंस्टाग्राम ऐप्स को शामिल करने के लिए उसी कार्यक्रम का विस्तार किया Hyp3r नाम के एक इंस्टाग्राम विज्ञापनदाता ने फेसबुक के अधिक सुरक्षित सर्वर के बाहर इंस्टाग्राम उपयोगकर्ताओं की प्रोफाइल को गुप्त रूप से स्क्रैप कर जानकारी संग्रहीत कर ली थी।
Google को फेसबुक और इंस्टाग्राम जैसी किसी बड़ी उपयोगकर्ता डेटा गोपनीयता घटना का सामना नहीं करना पड़ा है, लेकिन खोज दिग्गज एक समान स्थिति में है।
फेसबुक की तरह ही, Google भी उपयोगकर्ताओं के सबसे व्यक्तिगत विवरणों के एक विशाल पहाड़ पर बैठा है, और किसी न किसी बिंदु पर, एक बेईमान ऐप डेवलपर इसमें से कुछ को अपने लिए हड़पने का फैसला करेगा।
यह देखते हुए कि अपने गोपनीयता घोटालों के बाद फेसबुक को लगातार खराब प्रेस और नियामक दबाव का सामना करना पड़ा, Google हर कीमत पर समान मुद्दों से बचने की सख्त कोशिश कर रहा है, और डीडीपीआरपी इससे निपटने का एक अच्छा तरीका है यह।
साथ ही आज, Google ने घोषणा की कि वह अपने Play Store बग बाउंटी प्रोग्राम का विस्तार कर रहा है किसी भी एंड्रॉइड ऐप को शामिल करने के लिए जिसके 100 मिलियन से अधिक उपयोगकर्ता इंस्टॉल हैं. इसका मतलब यह है कि आज से, सुरक्षा शोधकर्ता इन ऐप्स में कमजोरियों की रिपोर्ट Google और Android को कर सकते हैं ओएस निर्माता वैध बग रिपोर्ट के लिए मौद्रिक पुरस्कार प्रदान करेगा, भले ही उन ऐप्स के पास अपना बग बाउंटी न हो कार्यक्रम.
HackerOne के शीर्ष 20 सार्वजनिक बग बाउंटी कार्यक्रम
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें