VnReview
Hà Nội

Google treo thưởng tối thiểu 1000 USD cho ai phát hiện lỗi trên Google Play Store

Google đã chính thức khởi động chương trình phát hiện lỗi mới, qua đó khuyến khích các chuyên gia bảo mật nhằm xác định những lỗ hổng còn tồn tại trong ứng dụng trên Google Play Store.

Đây là một phần hoạt động trong Chương trình Google Play Security Reward Program của Google nhằm làm trong sạch kho ứng dụng đã 8 năm tuổi. Theo Reuters, mỗi lỗ hổng tìm thấy sẽ có giá trị tiền thưởng ít nhất 1000 USD. Các lỗ hổng sẽ được Google tiếp nhận, sao lưu và tìm hướng giải quyết trong thời gian tới.

Google sẽ hợp tác với HackerOne, một trang web quản lý chương trình trả tiền thưởng phát hiện lỗi tổ chức chương trình. Danh sách các lỗi và lỗ hổng ứng dụng đủ tiêu chuẩn nhận thưởng đều đã được Google liệt kê khá chi tiết, trong đó có những lỗi cho phép hacker chuyển hướng người dùng đến một trang web lừa đảo hoặc lây nhiễm virus, mã độc.

Bạn đọc quan tâm có thể tham khảo chi tiết các quy định của chương trình tại đây.

Trong một cuộc phỏng vấn với Vineet Buch, giám đốc quản lý sản phẩm thuộc mảng Google Play Apps và Games khẳng định: "Phương thức quét phần mềm không thực sự giúp người dùng phát hiện ra các cuộc tấn công nguy hiểm".

Buch nói thêm: "Chúng tôi không chỉ quan tâm tới các ứng dụng của riêng mình mà còn quan tâm sâu sắc tới sức khỏe tổng thể của hệ sinh thái".

Chương trình Google Play Security Reward Program là một chương trình thực tiễn, rất hiệu quả để phát hiện ra các lỗi còn tồn tại trong ứng dụng của nhiều hãng như Microsoft, Apple hay chính Google.

Google không tiết lộ nguồn quỹ cho chương trình nhưng khẳng định, con số ban đầu sẽ khá ít. Google Play Store hiện có 1 tỷ người dùng hàng tháng, 8 tỷ lượt cài đặt ứng dụng mỗi tháng. Số lượng các nhà phát triển kiếm được hơn 1 triệu USD/tháng từ Google Play đã tăng hơn 30% kể từ hồi đầu năm 2017.

Năm ngoái, số lần cài đặt ứng dụng trên Google Play đã cán mốc 82 tỷ lần. Với con số 8 tỷ lần tải/tháng trong năm nay, con số dự kiến có thể vượt ngưỡng kỷ lục.

Chương trình kiếm lỗi nhận thưởng trên hệ điều hành Android đã được khởi động từ tháng 6/2015. Tính tới nay, số tiền chi ra đã vượt hơn 1,5 triệu USD và hàng trăm lỗ hổng bảo mật đã được phát hiện chỉ trong vòng 2 năm.

 

Mai Huyền

Chủ đề khác