Google dijo que pagará a los investigadores de seguridad que encuentren "evidencia verificable e inequívoca" del abuso de datos utilizando sus plataformas.
Es parte de los esfuerzos de la compañía atrapar a aquellos que usan indebidamente los datos de los u suarios recopilados a través de aplicaciones de Android o extensiones de Chrome, y evitar su propia versión de un escándalo como Cambridge Analytica, que vio millones de perfiles de Facebook eliminados y utilizados para identificar votantes indecisos durante los EE. UU. elección presidencial en 2016.
Google dijo que cualquiera que identifique "situaciones en las que los datos del usuario se usen o vendan inesperadamente, o se reutilicen de manera ilegítima sin el consentimiento del usuario" es elegible para su generosa recompensa por el abuso de datos.
"Si se identifica un abuso de datos relacionado con una aplicación o extensión de Chrome, esa aplicación o extensión se eliminará de Google Play o Google Chrome Web Store", se lee en una publicación de blog. "En el caso de un desarrollador de aplicaciones que abusa del acceso a los ámbitos restringidos de Gmail, su acceso a la API se eliminará". La compañía dijo que el abuso de sus API de desarrollador también quedaría dentro del alcance de la recompensa por errores.
Google dijo que todavía no proporciona una tabla de recompensas, pero un solo informe de uso indebido de datos podría generar $ 50,000 en recompensas.
La noticia de la recompensa ampliada se produce a raíz del escándalo DataSpii, que vio a las extensiones del navegador raspar y compartir datos de millones de usuarios. Estas extensiones de Chrome cargaron direcciones web y títulos de páginas web de cada sitio que visitó un usuario, exponiendo datos confidenciales como declaraciones de impuestos, datos de pacientes e itinerarios de viaje.
Google se vio obligado a intervenir y suspender las extensiones ofensivas de Chrome.
Instagram recientemente expandido su propia recompensa de errores para incluir datos de usuario mal utilizados después de una serie de incidentes de datos,