Android Cybersecurity Privacy

Google ให้รางวัลสำหรับคนที่รายงานการใช้งานข้อมูลผู้ใช้โดยไม่เหมาะสม

โครงการ Bug Bounty Program สำหรับโปรแกรมเมอร์และแฮกเกอร์ที่อยากช่วยเพิ่มความปลอดภัยให้กับผู้ใช้บริการของ Google

ในยุคสมัยที่มีการใช้ข้อมูลโดยไม่ได้รับอนุญาตมากมาย และแอปพลิเคชั่นอันตรายหลายรายแทรกซึมเข้าสู่ Play Store ของ Google

ตอนนี้ Google ได้ขยายโครงการ Bug Bounty Program เพื่อช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชั่นแอนดรอยด์ และส่วนเสริม (Extension) ของ Google Chrome ผ่านแพลตฟอร์มนี้

โปรแกรมแรกคือ ‘Developer Data Protection Reward Program (DDPRP)’ สำหรับนักวิจัยความปลอดภัยและแฮกเกอร์ที่พบ “หลักฐานที่สามารถยืนยันได้” เกี่ยวกับการนำข้อมูลไปใช้ของแอปพลิเคชั่นแอนดรอยด์ กับส่วนเสริม (Extension) Google Chrome และ OAuth projects

โปรแกรมที่สองคือ Google Play Security Rewards Program (GPSRP) สำหรับแอปพลิเคชั่นแอนดรอยด์ใน Google Play Store ที่มียอดดาวน์โหลดมากกว่า 100 ล้านครั้ง เพื่อช่วยแก้ไขปัญหาช่องโหว่ของแอปพลิเคชั่น

โครงการ Bug Bounty Program มีจุดประสงค์เพื่อปกป้องตัวเองจากเหตุการณ์อย่าง Cambridge Analytica ที่ Facebook ต้องจ่ายเงินค่าปรับจำนวน 5 ล้านเหรียญ จากความล้มเหลวในการใช้และขายข้อมูลของผู้ใช้

ทาง Google ยังไม่ประกาศรายละเอียดเงินรางวัลสำหรับโครงการ DDPRP แต่บอกไว้ว่าเงินรางวัลสูงสุดคือ 50,000 เหรียญขึ้นอยู่กับความรุนแรงของช่องโหว่

ส่วน GPSRP เริ่มขึ้นมาตั้งแต่ 2017 จนถึงปัจจุบัน แต่ครอบคลุมเฉพาะแอปพลิเคชั่นที่มียอดมากกว่า 100 ล้านดาวน์โหลดบน Google Play

%d bloggers like this: