Google trao thưởng 1000$ cho ai hack được những ứng dụng phổ biến nhất trên Google Play

Vào ngày hôm qua, Google đã tung ra trương trình tìm lỗi cho các ứng dụng phổ biến trên Play Store của mình. Được mệnh danh là chương trình Play Security Reward - phần thưởng tìm lỗi sẽ được cung cấp qua nền tảng HackerOne và không nhằm vào các ứng dụng Android của riêng Google. Nghĩa là Google sẽ trao thưởng cho cả những người tìm ra lỗi ứng dụng được phát hành từ những nhà cung cấp khác.

Chương trình cho phép cho các nhà nghiên cứu bảo mật làm việc trực tiếp với các nhà phát triển ứng dụng Android để tìm và khắc phục lỗi trong ứng dụng của họ. Giải thưởng tìm bug lên tới 1000 USD.

Chương trình được chính thức phát hành ngày hôm qua (19/10/2017) và áp dụng với 13 ứng dụng của 8 nhà phát triển là Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat và Tinder.

Hiện tại, chương trình tìm lỗi chỉ giới hạn số lượng nhà phát triển nhất định nhưng Google cho biết, hãng sẽ mở rộng chương trình cho nhiều ứng dụng và nhà phát triển hơn trong tương lai.

Chương trình tìm lỗi nhận thưởng của Google cho những ứng dụng Android

Google cũng cho biết những lỗi được phát hiện trong các ứng dụng và được báo cáo thông qua Play Security Reward Program sẽ mang lại lợi ích cho tất cả các nhà phát triển ứng dụng.

Điều đáng chú ý là chương trình này không bao gồm việc tìm kiếm và báo cáo các ứng dụng giả mạo, phần mềm quảng cáo hoặc độc hại có sẵn trên cửa hàng Google Play nên nó sẽ không ảnh hưởng đến sự gia tăng số lượng ứng dụng độc hại trên nền tảng ứng dụng của hãng.

Theo Google, phạm vi của chương trình này chỉ giới hạn với các lỗ hổng RCE (các mã điều khiển từ xa) và POCs (Proof of concepts) tương ứng hoạt động trên các thiết bị Adroid 4.4 trở lên.

Để biết thêm chi tiết về các quy tắc của chương trình, mời bạn truy cập cổng HackerOne của Microsoft: https://hackerone.com/googleplay.

Thứ Bảy, 21/10/2017 09:54
31 👨 233