เรามักจะได้ยินข่าวเกี่ยวกับการละเมิดข้อมูลผู้ใช้ และมัลแวร์จากแอพพลิเคชั่นที่อยู่บน Play Store อยู่เสมอๆ ในระยะนี้ ซึ่ง จากที่เหตุการณ์ที่เกิดขึ้นเหล่านี้
ทาง Google จึงได้คิดโครงการ bug bounty program ซึ่งจะมอบเงินรางวัลให้แก่ผู้ที่พบช่องโหว่ ทั้งนี้และทั้งนั้นก็เพื่อเป็นการเพิ่มความปลอดภัยให้แก่แอพลิเคชั่นสำหรับ Android และ ส่วนเสริมสำหรับ Chrome
สำหรับเงินรางวัลนั้นแบ่งออกเป็น 2 ประเภทคือ
- รางวัล Developer Data Protection Reward Program (DDPRP) ซึ่งจะมอบให้กับนักวิจัยด้านความปลอดภัยและแฮกเกอร์ที่มีหลักฐาน และสามารถพิสูจน์ได้ว่า Android apps, OAuth projects, และ Chrome extensions มีการละเมิดข้อมูลผู้ใช้
- เพิ่มเงินรางวัล Google Play Security Rewards Program (GPSRP) สำหรับผู้ที่ช่วยแก้ไขช่องโหว่ที่มีอยู่บน Android apps ซึ่งตอนนี้บน Google Play Store กว่า 100 ล้านแอพ
นี่เป็นส่วนหนึ่งของโครงการ Google’s App Security Improvement (ASI) program ของ Google ที่จะช่วยนักพัฒนาของ Google กว่า 3 แสนคนในการแก้ไขกว่า 1 ล้านแอพที่มีอยู่บน Google Play Store
โครงการนี้มีจุดมุ่งหมายเพื่อหลีกเลี่ยงปัญหาการละเมิดข้อมูลผู้ใช้บน Android & Chrome ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นแล้วก็คือ กรณีของ Facebook เรื่อง Cambridge Analytica ที่ทำให้ทาง Facebook โดนค่าปรับไปถึง 5 พันล้านดอลลาร์
ซึ่งหากทาง Google ได้กล่าวไว้บน Blog ในกรณีที่พบว่ามีแอพใดบน Android & Chrome ที่ละเมิดข้อมูลผู้ใช้แอพนั้นจะถูกลบออกไปจาก Google Play หรือ Google Chrome Web Store ทันที
ที่มา: The Hacker News
