Google stufa dei continui bug di sicurezza nelle app Android ha probabilmente deciso di innalzare la qualità delle app che è possibile scaricare dal suo Play Store avviando un programma una iniziativa che offre un taglia per la caccia ai bug di sicurezza con premi in denaro da offrire a chi sarà in grado di individuare vulnerabilità.
L’idea del bug bounty non è nuova in casa Google ma anziché chiedere di individuare falle in siti web e nel sistema operativo, questa volta la richiesta è di scovare vulnerabilità nelle più importanti app di terze parti. Quanto scoperto dovrà essere inviato agli sviluppatori e collaborare con loro prima della divulgazione sulla piattaforma HackerOne.
Google promette 1000$ per ogni problema individuato che soddisfi i suoi criteri ma non è possibile esaminare una delle tante app fasulle/ingannevoli che circolano sul Play Store ma scovare falle in app specifiche: Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru e Headspace. In futuro l’azienda ha intenzione di prendere in esame altri sviluppatori. Il lavoro dei ricercatori di sicurezza è importante perché potrebbe permettere di individuare falle che gli sviluppatori delle app più importanti non avevano considerato.
Intanto sul versante sicurezza Big G ha apportato modifiche al Play Store. La più interessante è il pulsante “Prova adesso” per le Instant Apps, app Android che possono essere testate sul proprio dispositivo senza l’installazione. Annunciate lo scorso anno, queste versioni “light” hanno cominciato a fare la loro comparsa dall’inizio dell’anno e da poco Google ha messo a disposizione degli sviluppatori un SDK specifico che dovrebbe permettere di creare app più veloci e meno pesanti.
