U3F1ZWV6ZTIyNzg5OTA3NjA4X0FjdGl2YXRpb24yNTgxNzgyMTE0Mzc=
أخبار التقنية
أخر الأخبار

50000$ جائزة لمن يبلغ عن التطبيقات التي تسيء إستخدام البيانات على الأندرويد

50000$ جائزة لمن يبلغ عن التطبيقات التي تسيء إستخدام البيانات على الأندرويد
أعلنت Google اليوم عن إطلاق برنامج Developer Data Protection Reward Program. إنه برنامج مفيد يساعد جوجل على تحديد مشكلات إساءة استخدام البيانات وتخفيفها في تطبيقات الأندرويد ومشاريع OAuth وإضافات متصفح Chrome. يمكنك الحصول على مكافأة إذا قدمت دليلًا على إساءة استخدام البيانات. والمكافأة تصل إلى 50000 دولار.
من خلال هذا البرنامج تحاول جوجل تجنب الحالات التي يتم فيها استخدام بيانات المستخدم أو بيعها بشكل غير متوقع أو استخدامها بطريقة غير مشروعة دون موافقة المستخدم.
على سبيل المثال ، يمكنك الإبلاغ عن أحد التطبيقات المتوفرة على متجر Google Play ، إذا قام التطبيق الذي لديه أذونات لرسائل SMS بمشاركة تلك البيانات مع جهة خارجية لأغراض إعلانية. يمكنك أيضًا الإبلاغ عن التطبيق إذا كان يصل إلى تخزين المستخدم من التطبيقات المثبتة ولا يتعامل مع هذه البيانات على أنها بيانات حساسة تخضع لمتطلبات سياسة الخصوصية.
من أمثلة الانتهاكات:
  1. تطبيق يوفر خدمات السفر ، باستخدام أو نقل بيانات المستخدم غير المرتبطة بالسفر.
  2. تطبيق ينقل بيانات المستخدم إلى الشركات التابعة للمساعدة في تطوير منتجات جديدة.
  3. تطبيق يستخدم أو يشارك بيانات المستخدم لغرض استهداف ذلك المستخدم بـ الإعلانات.
  4. مطور تطبيق يتيح للموظفين قراءة بيانات المستخدم دون إذن المستخدم.
  5. إضافة لا تحتوي على عناصر واجهة مستخدم تفاعلية مكشوفة للمستخدم ، ولكنها تجمع نشاط تصفح الويب في الخلفية لغرض آخر ، بما في ذلك تقديم مكافآت للمستخدم
  6. أي إضافة تكشف بشكل عام عن المصادقة أو الدفع أو المعلومات المالية (على سبيل المثال ، إرسال هذه البيانات عبر HTTP)
  7. إضافة هدفها الوحيد الذي يتم تسويقه هو إضافة سمات إلى مواقع التواصل الاجتماعي الشائعة ، ولكن أيضًا يجهل بشكل مجهول عدد الأصدقاء لدى المستخدم ، لغرض البيع أو البحث ، وليس لديها إفصاح بارز لمستخدميها.
  8. تطبيق يصل إلى هاتف مستخدم أو بيانات جهات اتصال ولا يتعامل مع هذه البيانات على أنها بيانات شخصية أو حساسة تخضع لسياسة الخصوصية والإرسال الآمن والإفصاح البارز. 
  9. استخدام بيانات الاتصال دون إذن المستخدم لخدمة أخرى لا علاقة لها بالتطبيق الأصلي (على سبيل المثال طلب معلومات الاتصال ، ثم إعادة استخدامها في نشاط تجاري أو تطبيق منفصل لا علاقة له بالتطبيق الأصلي).
تعرف على المزيد حول هذا البرنامج من هنا: Expanding bug bounties on Google Play
الاسمبريد إلكترونيرسالة