Google chce, aby twórcy oprogramowania ponosili koszty audytów bezpieczeństwa

13 lutego 2019, 09:23
25454106673_f51c993b40_b
Fot. Ben Nuttall/flickr

Według Google to twórcy oprogramowania powinni ponosić koszty  audytów bezpieczeństwa aplikacji korzystających z interfejsu programistycznego, który umożliwia dostęp do wrażliwych informacji z kont poczty elektronicznej Gmail - poinformował serwis The Register.

Koszt audytów oprogramowania rocznie może wahać się w przedziale od 15 tys. dolarów do ponad 75 tys. dol. Jak ocenił The Register, to kwota nieakceptowalna dla wielu małych firm, a konieczność regulowania opłat tej wysokości sprawi, że znikną one z rynku.

O planowanych zmianach względem współpracy z twórcami oprogramowania, którzy korzystają z API Gmaila, Google informowało po raz pierwszy w październiku ubiegłego roku. Według serwisu firma przez lata była krytykowana przez konkurencję oraz wielokrotnie stawała przed sądem ze względu na wykorzystywanie treści zawartości skrzynek poczty elektronicznej Gmail do profilowania reklam dostarczanych w usługach Google. Koncern zrezygnował z tej praktyki w połowie 2017 roku.

W myśl nowych reguł szczególnie rygorystycznym zasadom audytowania bezpieczeństwa zostanie poddane to oprogramowanie, które wykorzystuje API pozwalające na odczytywanie, modyfikowanie i wysyłanie wiadomości e-mail, a także manipulację na załącznikach i metadanych korespondencji elektronicznej bądź zarządzanie ustawieniami administracyjnymi poczty.

Nowe zasady korzystania z interfejsu programistycznego Google'a weszły w życie 15 stycznia tego roku i stosowane są do nowego oprogramowania, które wykorzystuje w swoim działaniu moduły API usług koncernu. Aplikacje, które z API Google'a korzystały wcześniej, do 15 lutego muszą dostosować się do nowych wymogów i przejść stosowny audyt, a także zostać dopuszczone do obrotu przez Google. Jeśli ich twórcy nie dostosują się do tych wymogów, 22 lutego zostanie zablokowana możliwość rejestracji nowych użytkowników dla tych usług, a 31 marca zostaną odcięte od dostępu do API koncernu.

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.