Google sẽ trả tiền cho bất kỳ ai phát hiện ra các ứng dụng lạm dụng dữ liệu của người dùng
Trong bối cảnh các vụ bê bối lam dụng dữ liệu và các ứng dụng chứa mã độc liên tục được phát hiện trên Google Play Store, Google hôm nay đã chính thức mở rộng chương trình săn tiền thưởng của mình nhằm tăng cường bảo mật cho các ứng dụng Android và các tiện ích mở rộng (Extension) được phân phối thông qua nền tảng Google Chrome.
Google sẽ trả tiền cho bất kỳ ai phát hiện ra các ứng dụng lạm dụng dữ liệu của người dùng - CyberSec365.org |
Cụ thể, các nội dung mở rộng chương trình săn tiền thưởng của Google bao gồm:
- Một chương trình hoàn toàn mới có tên gọi "Developer Data Protection Reward Program' (DDPRP)". Trong đó, Google sẽ trả tiền cho các nhà nghiên cứu bảo mật và tin tặc tìm thấy các "bằng chứng rõ ràng và xác thực" về các vấn đề lạm dụng dữ liệu trong các ứng dụng Android, dự án OAuth và các tiện ích mở rộng Chrome. Đối với chương trình này, Google cho biết sẵn sàng chi trả lên đên 50.000 USD cho những lỗ hổng bảo mật cực kỳ nghiêm trọng.
- Chương trình thứ 2 có tên gọi "Google Play Security Rewards Program (GPSRP)" bao gồm tất cả các ứng dụng Android đang hiện hữu trên Google Play Store có hơn 100 triệu lượt tải về trở lên, hỗ trợ các nhà phát triển có thể nhanh chóng phát hiện các lỗ hổng và khắc phục nó nhanh nhất có thể. Là một phần của chương trình Cải thiện Bảo mật Ứng dụng của Google (ASI), sáng kiến hiện này đã giúp hơn 300.000 nhà phát triển sửa hơn 1.000.000 ứng dụng trên Google Play Store.
Không có nhận xét nào