Thứ Bảy, 31 tháng 8, 2019

Google mở rộng chương trình bug bounty cho các ứng dụng Android với hơn 100 triệu lượt tải

Các nhà nghiên cứu bảo mật cũng như hacker mũ trắng giờ đây đã có thể kiếm được tiền từ những ứng dụng phổ biến trên Play Store.

Google đang khiến các nhà nghiên cứu bảo mật dễ dàng hơn trong việc tìm các lỗ hổng bảo mật trên kho ứng dụng Play Store của mình bằng cách mở rộng chương trình Google Play Security Reward Program (GPSRP) cho tất cả các ứng dụng trên Play Store có hơn 100 triệu lượt tải.

  • Google siết chặt việc xét duyệt ứng dụng trên Play Store để bảo vệ người dùng khỏi mã độc
  • Google tiếp tục xóa hàng loạt ứng dụng gián điệp trên Play Store
  • Google chính thức phát hành giao diện Material mới cho CH Play, đây là cách cập nhật

Sforum - Trang thông tin công nghệ mới nhất nexus2cee_Default_Google_Play_He Google mở rộng chương trình bug bounty cho các ứng dụng Android với hơn 100 triệu lượt tải

Không chỉ vậy, Google cũng khởi động một chương trình mới, hợp tác cùng với HackerOne có tên "Developer Data Protection Reward Program (DDPRP)". Chương trình này sẽ nhằm mục đích trao thưởng cho các hacker mũ trắng tìm được lỗ hổng trong việc khai thác dữ liệu trên các ứng dụng Android, dự án OAuth và tiện ích mở rộng Chrome.

Kể từ khi chương trình bug bounty (chương trình trao thưởng cho các lỗ hổng mà hacker tìm được) khởi động vào năm 2010, Google đã trả cho các nhà nghiên cứu bảo mật hơn 15 triệu đô và 256.000 đô cho các hacker tham gia vào chương trình GPSRP. Bằng cách thêm nhiều ứng dụng Android phổ biến vào chương trình, Google sẽ có thể trao thưởng nhiều hơn cho các nhà nghiên cứu bảo mật với các lỗ hổng được tìm thấy.

Sforum - Trang thông tin công nghệ mới nhất httpsspecials-images.forbesimg.c Google mở rộng chương trình bug bounty cho các ứng dụng Android với hơn 100 triệu lượt tải

Google cũng sẽ sử dụng các lỗ hổng bảo mật được tìm thấy để tạo ra một công cụ tự động quét hàng loạt ứng dụng trên Google Play nhằm tìm ra và khắc phục các lỗ hổng tương tự. Các nhà phát triển ứng dụng cũng sẽ được thông báo một khi có lỗ hổng được tìm thấy trong ứng dụng của họ, Google sẽ gửi các thông tin về lỗ hổng để lập trình viên có thể vá lỗi. Vào tháng 2, báo cáo cho biết Google đã giúp hơn 300.000 lập trình viên vá lỗ hổng trong hơn 1 triệu ứng dụng trên Google Play.

Mặc dù công ty không tiết lộ rõ số tiền tối đa mà các chuyên gia bảo mật có thể nhận được khi phát hiện ra các lỗ hổng, tuy nhiên báo cáo mới đây cho biết các lỗ hổng có thể mang về cho hacker mũ trắng số tiền lên tới hơn 50.000 đô.

_ Tham gia group  Thảo luận công nghệ CellphoneS :  Tại đây

_ Like/follow fanpage  Sforum.vn :  FB.com/SforumTech

Source: techradar
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)