Số tiền thưởng lớn nhất mà Google đã chi cho một lỗi bảo mật được phát hiện trên nền tảng của họ là 112.500 USD.
Hôm thứ 4, Google cho biết họ đã chi 2,9 triệu USD trong năm 2017 để thưởng cho những cá nhân, tổ chức tìm ra và báo cáo về các lỗi phát sinh trên các nền tảng của công ty. Kể từ khi công bố chương trình này vào tháng 11 năm 2010, Google đã trả đến 12 triệu USD cho các nhà nghiên cứu bảo mật.
Vào năm 2017, Google đã chi trả cho tổng cộng 274 nghiên cứu. Cũng trong năm này, Google đã thưởng cho một nhà nghiên cứu 112.500 USD vì đã phát hiện ra một lỗ hổng có thể cho phép tin tặc khai thác các thiết bị Pixel – đây là mức chi thưởng lớn nhất cho một lỗi bảo mật của Google từ trước tới nay.
Trong số 2,9 triệu USD tiền thưởng thì 1,1 triệu USD đến từ Google và Android, phần còn lại chi cho các lỗi phát sinh trên nền tảng Chrome.
Vào năm 2016, Google đã trả 3 triệu USD cho các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên các nền tảng của họ.
Trong năm 2017, Google đặc biệt chú ý đến 2 lỗ hổng quan trọng là:
- Nhà nghiên cứu "gzobqq" nhận được giải thưởng pwnium trị giá 100.000 USD do phát hiện được 5 thành phần có thể được sử dụng để khai thác từ xa ở chế độ “Chrome OS guest”.
- Alex Birsan đã phát hiện ra rằng bất kỳ ai cũng có thể có quyền truy cập vào dữ liệu Google Tracker bên trong của Google và đã được trao 15.600 USD cho nỗ lực của mình.
Google cho biết họ cũng thưởng cho 125.000 USD cho hơn 50 nhà nghiên cứu bảo mật trên toàn thế giới thông qua Chương trình “Vulnerability Research Grants Program” và đã trao 50.000 USD để cải thiện tính bảo mật của phần mềm mã nguồn mở (đây là một phần của chương trình Patch Rewards Program).
Công ty sẽ mở rộng phạm vi của phần thưởng cho nghiên cứu giúp tìm ra các lỗ hổng có thể dẫn đến việc thực thi mã từ xa trong ứng dụng Android trên Google Play. Công ty cho biết giá trị giải thưởng sẽ dao động từ 1000 USD đến 5000 USD.
Google tiết lộ thêm họ sẽ thưởng 1000 USD cho những ai tìm ra được lỗ hổng có thể dẫn đến việc trộm cắp dữ liệu cá nhân của người dùng, thông tin không được mã hóa hoặc lỗi giúp truy cập được vào các thành phần được bảo vệ của ứng dụng.
Tham khảo: ZDNet
NỔI BẬT TRANG CHỦ
Sự thật từ nghiên cứu khoa học: Chơi trò chơi điện tử có ảnh hưởng bất ngờ đến chỉ số IQ của trẻ em!
Trò chơi điện tử từ lâu đã là chủ đề gây tranh cãi khi nhắc đến ảnh hưởng của chúng đối với trẻ em. Trong khi nhiều ý kiến chỉ trích việc chơi game có thể gây hại cho sự phát triển trí não, thì một nghiên cứu khoa học đã mang đến cái nhìn khác biệt, cho thấy mối liên hệ tích cực giữa việc chơi game và sự gia tăng trí thông minh ở trẻ nhỏ.
Trải nghiệm game trên Mac mini M4 Pro: Cậu bé tí hon bước ra biển lớn gaming