Google è da sempre una compagnia attenta alla sicurezza delle applicazioni presenti nel Play Store, il principale mezzo di distribuzione delle app che andranno installate nei miliardi di smartphone Android in circolazione.

Per stimolare la ricerca di possibili vulnerabilità e aumentare la sicurezza dell’intero ecosistema, nel 2017 Google ha lanciato il Google Play Security Reward Program (GPSRP) che da oggi espande ulteriormente i propri orizzonti e viene affiancato dal Developer Data Protection Reward Program (DDPRP).

A partire da oggi dunque nel GPSRP vengono incluse tutte le app, anche quelle di terze parti, che abbiano generato almeno 100 milioni di download. Questo a prescindere dalla presenza di un programma reward da parte dello sviluppatore stesso. In questo modo Google è convinta che i ricercatori di sicurezza, allettati giustamente dalla possibilità di ottenere importanti compensi economici, potranno aiutare centinaia di sviluppatori a migliorare la sicurezza delle rispettive applicazioni distribuite attraverso il Play Store.

Nel 2018 sono state oltre 75.000 le applicazioni che hanno beneficiato del programma, aumentando di conseguenza la sicurezza per gli utilizzatori finali. Solo nei mesi di luglio e agosto sono stati erogati oltre 75.000 dollari in compensi ed è probabile che le nuove politiche portino a maggiori ricompense per i ricercatori.

Parte oggi anche il DDPRP il cui scopo è quello di identificare e attenuare l’abuso dei dati nelle applicazioni Android. Devono ovviamente essere fornite prove chiare ed evidenti che una determinata applicazione sta effettuando un utilizzo improprio dei dati raccolti e una singola segnalazione può essere retribuita fino a 50.000 dollari, un ottimo incentivo.

In questo modo dovrebbero essere identificate le app che vendono i dati degli utenti o li utilizzano senza consensi o autorizzazioni, una situazione sempre più frequente negli ultimi anni.