Google sẽ trao thưởng lên đến 50 nghìn USD cho việc tìm ra lỗi bảo mật trên Chrome và Android
Google đã công bố một chương trình tiền thưởng lỗi mới, các nhà nghiên cứu bảo mật có thể báo cáo các trường hợp đánh cắp hoặc lạm dụng dữ liệu người dùng trên Chrome và Android.
Chương trình này có tên là “Chương trình phần thưởng bảo vệ dữ liệu dành cho nhà phát triển” (Developer Data Protection Reward Program – DDPRP) và các nhà nghiên cứu bảo mật có thể báo cáo các trường hợp lạm dụng dữ liệu tiềm ẩn trong các ứng dụng của bên thứ ba có quyền truy cập Google API, các ứng dụng Android được liệt kê trên Cửa hàng Play và các ứng dụng và tiện ích mở rộng của Chrome được liệt kê trên Cửa hàng Chrome trực tuyến.
“Chương trình nhằm mục đích trao thưởng cho bất cứ ai có thể cung cấp bằng chứng xác thực và rõ ràng về lạm dụng dữ liệu” – Google cho biết hôm nay. “Đặc biệt, chương trình nhằm xác định các tình huống trong đó dữ liệu đang được sử dụng hoặc bán lại một cách bất hợp pháp mà không có sự đồng ý của người dùng.”
Những người tìm ra lỗi có thể nhận khoản tiền lên đến 50 nghìn USD
Video đang HOT
Cũng trong hôm nay, Google tuyên bố họ đang mở rộng chương trình tiền thưởng lỗi trên CH Play bao gồm bất kỳ ứng dụng Android nào có hơn 100 triệu lượt cài đặt. Điều này có nghĩa là bắt đầu từ hôm nay, các nhà nghiên cứu bảo mật có thể báo cáo các lỗ hổng trong các ứng dụng này cho Google và nhà sản xuất HĐH Android sẽ cung cấp phần thưởng bằng tiền cho các báo cáo lỗi hợp lệ, ngay cả khi các ứng dụng đó không có chương trình tiền thưởng lỗi riêng. Nếu một ứng dụng hoặc tiện ích mở rộng lạm dụng dữ liệu được báo cáo cho chương trình, nó sẽ bị xóa khỏi Play Store hoặc Chrome Web Store, và người săn lỗi có thể nhận được khoản tiền thanh toán lên đến 50.000 USD.
Những ứng dụng có trên 100 triệu lượt tải cũng không đảm bảo
Sáng kiến mới của Google tương tự như các chương trình tiền thưởng được Facebook và Instagram công bố trong năm trước. Vào tháng 4 năm 2018, sau vụ bê bối Cambridge Analytica, Facebook đã công bố họ sẽ trả tiền cho các nhà nghiên cứu bảo mật để theo dõi các ứng dụng đã bí mật thu thập và lạm dụng dữ liệu của người dùng Facebook.
Nhận thấy rằng sau các vụ bê bối về quyền riêng tư, Facebook phải đối mặt với hàng loạt áp lực truyền thông và áp lực pháp lý liên tục, Google đang cố gắng hết sức để tránh các vấn đề tương tự bằng mọi giá và DDPRP là một cách tốt để giải quyết vấn đề này.
Theo ITC News
Extension hàng triệu người dùng YouTube ưa thích vừa bị xóa
Một ứng dụng mở rộng rất nổi tiếng trên Chrome đã bị Google xóa vì vi phạm chính sách của hãng.
Phần mở rộng (extension) "Automatic 4K/HD for YouTube" trên trình duyệt Chrome có chức năng ép YouTube mở video ở độ phân giải cao nhất, thay vì phụ thuộc vào chất lượng mạng như bình thường. Theo ZDNet, ứng dụng này đã có tới 4,2 triệu người dùng từ chợ ứng dụng Chrome Web Store.
Tuy nhiên từ đầu tháng 2, ứng dụng này bắt đầu xuất hiện quảng cáo về một phần mở rộng... chặn quảng cáo trên Chrome và YouTube, một nguồn thu quan trọng của Google. Quảng cáo sẽ xuất hiện ngay sau khi tải và thường xuyên trong ngày, có thể gây khó chịu cho người dùng.
Phần mở rộng này sẽ hiển thị quảng cáo về một ứng dụng chặn quảng cáo ngay sau khi cài đặt.
Ngay sau khi có quảng cáo, Automatic 4K/HD for YouTube bắt đầu nhận nhiều đánh giá kém trên Chrome Web Store, chủ yếu là phàn nàn về quảng cáo hiện lên liên tục.
"Mới vài ngày trước vẫn còn dùng tốt, nhưng sau đó bắt đầu hiện lên quảng cáo về ứng dụng chặn quảng cáo, và còn tự động mở trang web của ứng dụng này", một người đánh giá cho biết.
Có vẻ như ứng dụng này đã tận dụng tính năng hiện quảng cáo trên trình duyệt Chrome trên máy tính. Điều này đã vi phạm chính sách của Google, vốn cấm các quảng cáo mang tính lừa đảo hoặc khiến người dùng khó chịu.
Hiện tại, Automatic 4K/HD for YouTube đã bị xóa khỏi Chrome Web Store. Khi truy cập vào đường dẫn của ứng dụng này, người dùng sẽ nhận được 1 trang web lỗi 404. Google xác nhận họ đã xóa ứng dụng này khỏi chợ ứng dụng, tuy nhiên không nói rõ liệu ứng dụng này đã bị xóa hẳn hay chỉ là tạm thời.
Những trình mở rộng cho Chrome vi phạm điều khoản hoặc ăn cắp thông tin người dùng không phải là hiếm. Vào tháng 1, nhóm quản lý Chrome Web Store cũng xóa một trình mở rộng ăn cắp số thẻ tín dụng của người dùng.
Theo zing
Cuộc xâm lược của công nghệ vào quyền riêng tư của con người Bên cạnh tiện ích công nghệ mang lại, con người cần nhìn nhận là hầu như tất cả các hoạt động trực tuyến đều bị theo dõi bởi 'con mắt kỹ thuật số'. Việc theo dõi người dùng từ lâu đã được phổ biến rộng rãi trên internet, nhất là với các nhà quảng cáo và mạng xã hội thu thập càng nhiều...