Google mở một chương trình có thưởng cho ai tìm ra được lỗ hổng bảo mật trong các ứng dụng của bên thứ ba.

Google mở một chương trình có thưởng cho ai tìm ra được lỗ hổng bảo mật trong các ứng dụng của bên thứ ba.

Google đang giới thiệu một chương trình để giúp loại bỏ tận gốc lỗ hổng bảo mật của các ứng dụng bên thứ ba trên cửa hàng Google Play.

Google Lens chuẩn bị ra mắt dành cho các máy Android sử dụng Google Photos
Máy bay lớn nhất thế giới chuẩn bị cho chuyến bay thử đầu tiên
Youtube tăng lượng quảng cáo để khuyến khích người dùng trả tiền

Chương trình có tên đầy đủ là Google Play Security Reward Program. Bất kỳ hacker nào tìm ra được lỗ hổng bảo mật trong các ứng dụng Android phổ biến trên cửa hàng đều được trả công hậu hĩnh.

Google đang hợp tác với tổ chức bug bounty (chuyên tìm lỗi phần mềm và trao thưởng) nổi tiếng trên thế giới HackerOne bằng cách sử dụng nền tảng của hãng này. Các nhà phát triển có thể đăng ký tham gia nếu họ có thể đáp ứng được yêu cầu và sửa lỗi của ứng dụng trong thời gian hợp lý. Họ cũng phải làm theo đúng hướng dẫn của HackerOne và phải cung cấp các báo cáo chi tiết. Hiện tại, Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat và Tinder đã đăng ký, nhưng theo Google cho biết thì danh sách này sẽ còn tăng lên theo thời gian.

Theo HackerOne, hacker sẽ nhận dạng các lỗ hỗng bảo mật và báo cáo lại cho nhà phát triển ứng dụng, và phải giải quyết trong vòng 90 ngày. Nếu lỗ hỗng bảo mật phù hợp với tiêu chuẩn của Google đưa ra, Hacker sẽ được thưởng 1000 USD.

Đây không phải lần đầu tiên Google mở chương trình này: Chrome, Chrome OS và một số phần mềm khác của Google đều đã có chương trình từ trước và vẫn duy trì đến bây giờ.

COMMENTS

WORDPRESS: 0
DISQUS: 0