Google ประกาศเริ่มโปรแกรม Bug Bounty สำหรับผู้ที่สามารถค้นหาช่องโหว่บนแอพพลิเคชันยอดนิยมทั้งหลายใน Google Play Store พบ พร้อมมอบเงินรางวัลให้สูงสุดถึง $1,000 หรือประมาณ 33,000 บาท
โปรแกรม Bug Bounty นี้ถูกเรียกว่า “Google Play Security Reward” ให้บริการผ่านทางแพลตฟอร์มของ HackerOne โดยมุ่งเน้นที่การหาช่องโหว่ของแอพพลิเคชันบนระบบปฏิบัติการ Android ที่ไม่ได้พัฒนาโดย Google เอง แต่เป็นแอพพลิเคชันยอดนิยมที่มียอดดาวน์โหลดเป็นจำนวนมาก โดยเริ่มต้นที่ 13 แอพพลิเคชันจาก 8 นักพัฒนา ได้แก่ Alibaba, Dropbox, Dulingo, Headspace, Line, Mail.ru, Snapchat และ Tinder อย่างไรก็ตาม Google วางแผนที่จะเพิ่มแอพพิลเคชันยอดนิยมอื่นๆ เข้าไปในอนาคต
ช่องโหว่ที่ที่อยู่ในขอบเขตของ Bug Bounty นี้คือ ช่องโหว่ Remote Code Execution บนระบบปฏิบัติการ Android 4.4 หรือใหม่กว่าเท่านั้น แต่ไม่จำเป็นต้องบายพาส Sandbox ของระบบปฏิบัติการก็ได้ ส่วนการโจมตีที่ต้องอาศัย Intra-library Collusion (ILC) นั้นไม่ถือว่าอยู่ในขอบเขตแต่อย่างใด โดย Google พร้อมมอบเงินรางวัลให้ผู้ที่ค้นพบช่องโหว่สูงสุดถึง $1,000
Google ระบุว่า Bug Bounty นี้มีจุดประสงค์เพื่อเพิ่มความมั่นคงปลอดภัยให้แก่แอพพลิเคชันบน Play Store และช่วยเหลือนักพัฒนาแอพพลิเคชัน นอกจากนี้ยังเพิ่มความมั่นใจในการดาวน์โหลดแอพพลิเคชันบน Play Store ให้แก่ผู้ใช้อีกด้วย
ผู้ที่สนใจสามารถดูรายละเอียดของ Bug Bounty ได้ที่ https://hackerone.com/googleplay