Chương trình này có tên là "Chương trình phần thưởng bảo vệ dữ liệu dành cho nhà phát triển" (Developer Data Protection Reward Program - DDPRP) và các nhà nghiên cứu bảo mật có thể báo cáo các trường hợp lạm dụng dữ liệu tiềm ẩn trong các ứng dụng của bên thứ ba có quyền truy cập Google API, các ứng dụng Android được liệt kê trên Cửa hàng Play và các ứng dụng và tiện ích mở rộng của Chrome được liệt kê trên Cửa hàng Chrome trực tuyến.
"Chương trình nhằm mục đích trao thưởng cho bất cứ ai có thể cung cấp bằng chứng xác thực và rõ ràng về lạm dụng dữ liệu" - Google cho biết hôm nay. "Đặc biệt, chương trình nhằm xác định các tình huống trong đó dữ liệu đang được sử dụng hoặc bán lại một cách bất hợp pháp mà không có sự đồng ý của người dùng."
Những người tìm ra lỗi có thể nhận khoản tiền lên đến 50 nghìn USD |
Cũng trong hôm nay, Google tuyên bố họ đang mở rộng chương trình tiền thưởng lỗi trên CH Play bao gồm bất kỳ ứng dụng Android nào có hơn 100 triệu lượt cài đặt. Điều này có nghĩa là bắt đầu từ hôm nay, các nhà nghiên cứu bảo mật có thể báo cáo các lỗ hổng trong các ứng dụng này cho Google và nhà sản xuất HĐH Android sẽ cung cấp phần thưởng bằng tiền cho các báo cáo lỗi hợp lệ, ngay cả khi các ứng dụng đó không có chương trình tiền thưởng lỗi riêng. Nếu một ứng dụng hoặc tiện ích mở rộng lạm dụng dữ liệu được báo cáo cho chương trình, nó sẽ bị xóa khỏi Play Store hoặc Chrome Web Store, và người săn lỗi có thể nhận được khoản tiền thanh toán lên đến 50.000 USD.
Những ứng dụng có trên 100 triệu lượt tải cũng không đảm bảo |
Sáng kiến mới của Google tương tự như các chương trình tiền thưởng được Facebook và Instagram công bố trong năm trước. Vào tháng 4 năm 2018, sau vụ bê bối Cambridge Analytica, Facebook đã công bố họ sẽ trả tiền cho các nhà nghiên cứu bảo mật để theo dõi các ứng dụng đã bí mật thu thập và lạm dụng dữ liệu của người dùng Facebook.
Nhận thấy rằng sau các vụ bê bối về quyền riêng tư, Facebook phải đối mặt với hàng loạt áp lực truyền thông và áp lực pháp lý liên tục, Google đang cố gắng hết sức để tránh các vấn đề tương tự bằng mọi giá và DDPRP là một cách tốt để giải quyết vấn đề này.