Google belooft te betalen voor ontdekking datamisbruik Android-apps

Google heeft bekendgemaakt dat het onderzoekers gaat betalen die ontdekken wanneer Android-apps en Chrome-extensies misbruik maken van gebruikersgegevens. De ontdekkingen moeten dan wel verifieerbaar zijn en met onomstotelijk bewijs zijn vastgesteld. 

Volgens TechCrunch is de actie onderdeel van breder beleid bij Google om datamisbruik te voorkomen. Dit om datalekschandalen zoals met Cambridge Analytica bij Facebook te voorkomen. In de blogpost meldt Google dat het Google Play Security Reward Program (GPSRP) zal worden uitgebreid en dat het Developer Data Protection Reward Program (DDPRP) zal worden gelanceerd. Wat betreft het GPSRP zullen alle apps in Google Play met 100 miljoen installaties of meer mee gaan tellen. Dit betekent dat honderden nieuwe organisaties kunnen worden geholpen door security researchers.

“Bij Google begrijpen we de kracht van open platforms en dat de beste ideeën niet altijd van binnenuit komen. Daarom bieden we een breed scala aan beloningsprogramma’s aan, die de gemeenschap aanmoedigen om ons te helpen de veiligheid voor iedereen te verbeteren,” zo verklaarde het bedrijf donderdag.

DDPRP tegen datamisbruik

Het DDPRP is volledig nieuw, en is gericht op het voorkomen van onjuist datagebruik in Android-apps, Chrome-extensies en Google API. In het blogbericht meldt het bedrijf: “Het programma beoogt in het bijzonder situaties te identificeren waarin gebruikersgegevens onverwacht worden gebruikt of verkocht, of op een onwettige manier worden hergebruikt of verkocht zonder toestemming van de gebruiker.” Het programma gaat op dezelfde manier werken als bij GPSRP. Dit betekent dat meldingen met bepaalde kenmerken een bepaalde beloning binnenhalen. Google meldt nog niets over welke bedragen bij welk type melding horen. Wel wordt in het blogbericht verteld dat meldingen tot wel 50.000 dollar zouden kunnen opleveren.

Google heeft laten weten dat het direct actie onderneemt bij meldingen die blijken te kloppen. In zo’n geval wordt de app of extensie in kwestie verwijderd van Google Play of Google Chrome Web Store. Als het om Google API gaat zullen de gebruikers in kwestie geen toegang meer krijgen.