Với tên gọi Google Play Security Reward Program (chương trình khen thưởng bảo mật của Google Play), Google đã hợp tác với dịch vụ Bounty Bounty của Hacker One để thực hiện dự án trên 8 ứng dụng phổ biến hiện nay như Doulingo, Snapchat, Tinder, Headspace & Alibaba,…
Nếu ứng dụng nào muốn tham gia chương trình thì nhà phát triển phải nhận được một thư mời từ Google. Và hiện tại, Google cũng đang lên kế hoạch để mở rộng chương trình này với nhiều ứng dụng khác bên thứ 3 khác.
Có một điều cần chú ý là không phải lỗi nào được tìm thấy bạn cũng sẽ được trao thưởng. Hiện tại, Google chỉ đang quan tâm tới lỗ hổng cho phép thực thi mã lệnh từ xa từ Android 4.4 trở lên. Đây là lỗi cho phép các trang web mở bên trong ứng dụng với mục đích lừa đảo hoặc là cổng để virus xâm nhập vào thiết bị
Nếu tìm ra lỗi, bạn sẽ không gửi trực tiếp cho Google mà sẽ liên hệ với nhà phát triển ứng dụng đó thông qua một mẫu do Hacker One cung cấp. Khi bên nhà phát triển báo với Google về lỗi này, bạn sẽ được nhận phần thưởng của mình.
Mặc dù trước đây Google đã từng thực hiện chương trình này cho Chromebook và Android nhưng đây là lần đầu tiên mà các nhà phát triển ứng dụng trên hệ điều hành Android tham gia.
Nguồn TechRadar
