Cứ tìm ra lỗi bảo mật là được Google trả tiền, hacker mũ trắng Việt Nam có thể tham gia

Thời gian gần đây, hàng loạt các ứng dụng có lượt tải lên tới hàng trăm triệu trên Google Play bị phát hiện có nhúng mã độc bên trong mà bản thân nhà phát triển ứng dụng không hề cho phép hoặc hay biết khiến nhiều người dùng cảm thấy hoang mang. Chính điều này đã khiến Google phải đưa ra những biện pháp quyết liệt hơn để giải quyết những vụ việc nghiêm trọng này.

Mới đây, hãng công nghệ này đã đưa ra một loạt thay đổi lớn với các chương trình "săn lỗi nhận thưởng" Google Play Security Reward Program (GPSRP).

Thay đổi quan trọng nhất đối với GPSRP, Google sẽ trao khoản tiền thưởng lên đến 30.000USD cho các nhà phát triển phát hiện ra các vấn đề bảo mật ở các ứng dụng có trên 100 triệu lượt tải trên Play Store thay vì 8 ứng dụng lớn của chính công ty như trước đây.

Trong trường hợp các nhà nghiên cứu bảo mật tìm thấy lỗ hổng bảo mật trong một ứng dụng phổ biến nhưng không nằm trong chương trình tiền thưởng, Google sẽ thông báo các lỗ hổng đã xác định cho nhà phát triển ứng dụng bị ảnh hưởng và tiến hành trả thưởng.

Đối với những ứng dụng nằm trong chương trình "săn lỗi nhận thưởng", những nhà nghiên cứu bảo mật có thể nhận tiền thưởng cả từ phía Google và nhà phát triển ứng dụng.

Thay đổi này của Google nhằm khuyến khích các nhà nghiên cứu bảo mật tham gia tích cực hơn vào việc phát hiện, thông báo các lỗi bảo mật nghiêm trọng và hạn chế việc rao bán các thông tin về lỗ hổng bảo mật cho các nhóm tin tặc nguy hiểm.

Hiện tại, đã có một số nhà phát triển ứng dụng nổi tiếng như Grammarly, Livestream, Priceline, Shopify, Showmax, Spotify, Sweatcoin và Zomato… tham gia chương trình "săn lỗi nhận thưởng" mới này của Google.

• Android 10 còn 193 lỗi bảo mật đang cần xử lý trước khi ra mắt vào ngày 1/9
• Phát hiện 205 ứng dụng độc hại với hơn 32 triệu lượt tải về trên Google Play chỉ trong tháng 7 vừa qua