Tìm ra lỗi bảo mật trên Android, nhận tiền thưởng từ Google

Google vừa ra mắt chương trình Android Security Awards Program sẽ chi trả tiền thưởng cho các nhà phát triển khi họ tìm ra các lỗ hổng bảo mật hoặc vá lỗi bảo mật trên hệ điều hành di động của Google.

Hôm thứ ba, Google cho biết sẽ thưởng tiền mặt đến các nhà phát triển tìm ra được các lỗi bảo mật lớn nhỏ trên Android. Số tiền thưởng có thể là 500 USD với lỗi ít nghiêm trọng, nhưng sẽ trị giá gấp đôi với mức độ nghiêm trọng và đến 2000 USD đối với các lỗi “Critical” (bị chỉ trích nặng).

Google cũng sẽ tăng các khoản lên 50% nếu các nhà nghiên cứu có thể trình diễn thử nghiệm, và tăng gấp đôi tiền thưởng tiêu chuẩn nếu họ có thể đưa ra được bản vá lỗi. Con số tiền thưởng cuối cùng sẽ tùy thuộc vào bảng tính giá trị. Google có khả năng sẽ trả tiền cao hơn nếu nhận thấy lỗi phát hiện là lỗi tinh vi phức tạp hoặc nghiêm trọng hiếm gặp.

Đây quả là động lực không nhỏ cho các nhà phát triển khi mà nền tảng Android đang là đích nhắm đến của nhiều mối đe dọa mạng trong khi nó lại cũng là nền tảng hệ điều hành di động phổ biến nhất trên thế giới. Theo thống kê của hãng nghiên cứu thị trường IDC, đến năm 2019, Android vẫn sẽ sở hữu 79% thị phần thị trường smarthphone.

Trong khi Google vẫn ngày đêm nỗ lực tìm và cải thiện các sai sót bảo mật trên hệ điều hành Android thì có vẻ như hãng không thể “ba đầu sáu tay” nắm bắt được tất cả. Việc ra mắt chương trình thưởng có thể giúp cho Google lường trước được các nguy cơ trước khi chúng phổ biến rộng rãi trên khắp các thiết bị của hãng. Người dùng không phải là người trả tiền cho chương trình này nhưng nếu chương trình thành công thì người hưởng lợi đầu tiên, dĩ nhiên sẽ là những người được trải nghiệm và sử dụng một hệ điều hành Android an toàn hơn bao giờ hết. Trong thời đại mà tội phạm mạng ngày càng nhắm đến các thiết bị di động cá nhân, việc làm này thực sự có giá trị rất nhiều.

Theo báo cáo của một hãng báo mật vào năm 2014 cho thấy sự gia tăng đáng kể các chương trình độc hại nhằm đánh cắp dữ liệu tài chính của người dùng trên di động gấp 5 lần so với cùng kì năm 2013. Và không có dấu hiệu hạ nhiệt trong thời gian tới. Trong khi đó, Google vẫn nỗ lực giảm bớt mọi nguy cơ về an ninh của Android. Hãng đã đưa ra một báo cáo cho biết thành quản giảm được 50% lượng phần mềm độc hại cài đặt trên các thiết bị của mình trong năm 2014. Tuy  vậy, định nghĩa về “các ứng dụng gây hại” được cài trên thiết bị Android của Google có thể khác với định nghĩa của người sử dụng. Theo như báo cáo của Google, 1% thiết bị của hãng vẫn còn dính các chương trình gây hại đang tồn tại, nghĩa là 10 triệu thiết bị Android đang “đeo mang” các ứng dụng độc hại hoạt động trong đó.

Trở lại với chương trình Android Awards Security của Google, có một số lưu ý. Đối với các nhà nghiên cứu bảo mật tham giam, họ phải xuất trình được các lỗi trên thiết bị được bán lại Google Store (Mỹ), nghĩa là chỉ Nexus 6 và Nexus 9. Nếu lỗi bảo mật  dựa trên các thiết bị khác, sẽ không hội đủ điều kiện được thưởng. Đây được xem là một điều luật nhằm bảo đảm sự công bằng, nhất là khi Google đưa ra các tuyên bố công khai về sau. Điều này giải thích lý do vì sao các sản phẩm chạy Android khác, bao gồm cả HTC, Samsung hay các nhà cung cấp khác sẽ không được chấp thuận trong chương trình trả thưởng.

Ngoài ra, chỉ có người đầu tiên tìm và xác định được lỗi bảo mật mới nhận được tiền thưởng. Nếu các lổ hổng được chia sẻ công khai cho nhiều người trước khi Google được biết thì cũng không được tính thưởng.

Mặc dù có nhiều quy định và giới hạn trong chương trình trả thưởng của mình, Google cũng đã giữ đúng lời hứa khi đã chi trả rất nhiều tiền thưởng trong thời gian vừa qua với các lỗi bảo mật trên Chrome.

Ví dụ như vào năm 2013, chuyên gia an ninh mạng tên Pinkie Pie kiếm được 50.000 USD khi tìm ra được một lỗi cực kì phiền phức trên trình duyệt Chrome. Hay năm 2014, Google đã chi hơn 1,5 triệu USD để các nhà nghiên cứu bảo mật tìm ra lỗ hổng trên Chrome và các sản phẩm khác của Google. Tổng cộng số tiền phải chi trả thưởng cho những năm qua của hãng này từ 2010 là 4 triệu USD.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết