'Săn' lỗi ứng dụng Android sẽ không còn nhận được tiền thưởng

Google Play ngừng chương trình Google Play Security Reward Program (GPSRP) - tặng tiền thưởng cho việc tìm lỗi của ứng dụng Android vào cuối tháng 8 này.

Chương trình GPSRP có từ năm 2017 nhằm khuyến khích các nhà nghiên cứu bảo mật tìm kiếm và báo cáo các lỗ hổng trong ứng dụng Android phổ biến trên Play Store. Nếu tìm ra lỗ hổng ở các ứng dụng phổ biến trên Google Play Store, các hacker mũ trắng có thể nhận được khoản tiền thưởng lên đến 30.000 USD.

Nguyên nhân khiến Google đưa ra quyết định này là do số lượng lỗ hổng nghiêm trọng được báo cáo đã giảm đáng kể. Điều này cho thấy hiệu quả của những nỗ lực cải thiện bảo mật hệ điều hành Android và các tính năng liên quan.

Dữ liệu về lỗ hổng từ chương trình GPSRP đã giúp Google xây dựng các công cụ quét tự động, hỗ trợ hơn 300.000 nhà phát triển sửa chữa hơn 1 triệu ứng dụng, đóng góp quan trọng vào việc nâng cao an ninh trên Play Store.

Việc kết thúc chương trình săn lỗi lĩnh thưởng của Google cũng gây ra một số lo ngại vì có thể làm giảm động lực của các chuyên gia bảo mật trong việc chủ động tìm kiếm và báo cáo lỗ hổng.

Đây là một tín hiệu tích cực cho người dùng Android, cho thấy sự tiến bộ trong việc bảo mật các ứng dụng lớn trên cửa hàng Google Play. Tuy nhiên, nó cũng đặt ra thách thức mới trong việc duy trì và nâng cao hơn nữa mức độ an toàn của nền tảng này.