Google đã hợp tác với nền tảng HackerOne để khởi động chương trình độc đáo mang tên Google Play Security Reward. Cụ thể, Google sẵn sàng trao giải thưởng trị giá 1.000 USD (khoảng 23 triệu đồng) cho bất cứ ai có thể phát hiện ra lỗi bảo mật trong các ứng dụng Google Play.
Hiện tại, đã có 13 ứng dụng trở thành “đối tượng” của chương trình này, trong đó có Tinder, Duolingo, Dropbox, Snapchat và Headspace. Đa số các ứng dụng hiện nay đều đã tiến hành những chương trình tương tự (được gọi là chương trình bounty) trên quy mô nhỏ, nhưng đây là lần đầu tiên Google thay mặt cho các lập trình viên, đích thân đứng ra tổ chức và trao giải cực “khủng”.
Thể lệ rất đơn giản: Nếu bạn tìm thấy lỗ hổng bảo mật trong các ứng dụng kể trên, hãy báo lại cho nhà phát triển để họ tìm hiểu và khắc phục lỗi đó. Khi sự cố được giải quyết thành công, nhóm Bảo mật Android (Android Security) sẽ trao 1.000 USD cho bạn - cao hơn rất nhiều so với bất cứ giải thưởng nào từ phía các lập trình viên.
Bên cạnh đó, Google sẽ thu thập dữ liệu về các lỗi bảo mật và chia sẻ chúng (dưới chế độ ẩn danh) với các lập trình viên khác, những người có nguy cơ đang phải đối mặt với vấn đề bảo mật tương tự.
Còn đối với HackerOne, đây là cơ hội tốt để họ thu hút nhiều người tham gia các chương trình bounty hơn. Ví dụ, nếu một người phát hiện ra lỗ hổng bảo mật trên ứng dụng Tinder thì ngoài giải thưởng đến từ Google ra, họ còn nhận được tiền mặt từ nhà phát triển của Tinder nữa.
Adam Bacchus, Giám đốc tài chính của HackerOne, đã chia sẻ: “Trước đây, các ứng dụng di động đều đã tổ chức các chương trình bounty nhưng chỉ với quy mô nhỏ mà thôi. Lần này, Google đã mang đến một cơ hội thực sự tuyệt vời để giúp họ thu hút nhiều hacker trên toàn thế giới”.
13 ứng dụng tham gia Google Play Security Reward hiện nay đều là những ứng dụng phổ biến trong cộng đồng người sử dụng Android. Google sẽ đưa ra thông báo chính thức về chương trình này sau khi thử nghiệm cẩn thận trên quy mô nhỏ.
Theo GenK