Google ตั้งเงินรางวัลให้แก่คนที่แจ้งรายงานแอพที่ละเมิดข้อมูลผู้ใช้

เรามักจะได้ยินข่าวเกี่ยวกับการละเมิดข้อมูลผู้ใช้ และมัลแวร์จากแอพพลิเคชั่นที่อยู่บน Play Store อยู่เสมอๆ ในระยะนี้ ซึ่ง จากที่เหตุการณ์ที่เกิดขึ้นเหล่านี้

ทาง Google จึงได้คิดโครงการ bug bounty program ซึ่งจะมอบเงินรางวัลให้แก่ผู้ที่พบช่องโหว่ ทั้งนี้และทั้งนั้นก็เพื่อเป็นการเพิ่มความปลอดภัยให้แก่แอพลิเคชั่นสำหรับ Android และ ส่วนเสริมสำหรับ Chrome
สำหรับเงินรางวัลนั้นแบ่งออกเป็น 2 ประเภทคือ

  1. รางวัล Developer Data Protection Reward Program (DDPRP) ซึ่งจะมอบให้กับนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่มีหลักฐาน และสามารถพิสูจน์ได้ว่า Android apps, OAuth projects, และ Chrome extensions มีการละเมิดข้อมูลผู้ใช้
  2. เพิ่มเงินรางวัล Google Play Security Rewards Program (GPSRP) สำหรับผู้ที่ช่วยแก้ไขช่องโหว่ที่มีอยู่บน Android apps ซึ่งตอนนี้บน Google Play Store กว่า 100 ล้านแอพ

นี่เป็นส่วนหนึ่งของโครงการ Google’s App Security Improvement (ASI) program ของ Google ที่จะช่วยนักพัฒนาของ Google กว่า 3 แสนคนในการแก้ไขกว่า 1 ล้านแอพที่มีอยู่บน Google Play Store

โครงการนี้มีจุดมุ่งหมายเพื่อหลีกเลี่ยงปัญหาการละเมิดข้อมูลผู้ใช้บน Android & Chrome ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นแล้วก็คือ กรณีของ Facebook เรื่อง Cambridge Analytica ที่ทำให้ทาง Facebook โดนค่าปรับไปถึง 5 พันล้านดอลลาร์

ซึ่งหากทาง Google ได้กล่าวไว้บน Blog ในกรณีที่พบว่ามีแอพใดบน Android & Chrome ที่ละเมิดข้อมูลผู้ใช้แอพนั้นจะถูกลบออกไปจาก Google Play หรือ Google Chrome Web Store ทันที

ที่มา: The Hacker News