Sự gia tăng của tội phạm kỹ thuật số, các sự cố ngày càng phức tạp đã khiến nhiều tổ chức không tiếc tiền thưởng để tìm ra lỗ hổng trong hệ thống.
Google, Facebook, Microsoft là những tên tuổi đi đầu trong việc trả thường cho người tìm ra lỗi. Đây là động thái khuyến khích các hacker hợp tác với họ, bên cạnh việc tìm ra những vấn đề đang tồn tại trong sản phẩm.
Dưới đây là 5 chương trình trả thưởng tiêu biểu cho hacker trên thế giới.
Vulnerability Reward Program của Google
Chương trình này bắt đầu từ năm 2010 đến nay. Hơn 6 triệu USD tiền thưởng đã được trao tặng cho các hacker tìm ra lỗ hổng trong các sản phẩm và dịch vụ của hãng.
Chiến lược này hạn chế các thông tin rò rỉ bị bán cho thị trường chợ đen hoặc khai thác vào những mục đích bất chính.
Lần gần đây nhất, giải thưởng 150.000 USD được trao cho người kiểm soát được Chrome OS chỉ bằng 1 chiếc laptop HP Chrome Book 11. Ngoài ra, một nhóm các nhà bảo mật từ Ba Lan cũng đã nhận được 50.000 USD khi phát hiện lỗi bên trong hệ thống Google Drive.
Whitehat Program của Facebook
Mạng xã hội lớn nhất thế giới tạo ra Whitehat Program nhằm kêu gọi mọi người chung tay sửa chữa những lỗi liên quan đến thông tin cá nhân trên hệ thống và các trang, ứng dụng trực thuộc như Instagram.
Bạn chỉ cần báo lỗi trên trang Facebook Bug Bounty và chờ cho đội ngũ của họ hồi âm. Được giới thiệu từ 8/2011, với phần thưởng tối thiểu là 500 USD và không giới hạn mức tối đa, mức thưởng được định tùy theo tầm nghiêm trọng của lỗi được phát hiện.
Tính đến nay, họ đã chi hơn 4,3 triệu USD cho khoảng 2.400 bài báo cáo từ 800 nhà nghiên cứu.
Bug Bounty cho dịch vụ online của Microsoft
Được giới thiệu từ 2014, Bug Bounty cho dịch vụ online là chương trình trong chuỗi Microsoft Bounty Program.
Theo đó, cá nhân báo cáo các lỗ hổng bảo mật trên các dịch vụ trực tuyến của Microsoft sẽ nhận được mức thưởng dao động từ 500 đến 15.000 USD.
Microsoft cũng khẳng định sẽ trả nhiều hơn tùy vào mức độ nghiêm trọng của lỗi được phát hiện.
Theo đó, họ đã trao 15.000 USD cho người phát hiện lỗi trên trình duyệt Spartan, 28.000 USD cho 6 nhà nghiên cứu an ninh phát hiện lỗ hổng của IE11.
Ngoài chương trình này, Microsoft cũng treo thưởng 100.000 USD cho biện pháp bảo vệ mới với các chương trình Bounty for Defense, Mitigation Bypass Bounty.
Hack the Pentagon từ Bộ quốc phòng Mỹ
Ra đời từ 4/2016, sau nhiều vụ rò rỉ tài liệu gây chấn động như Wikileaks, Bộ trưởng quốc phòng Mỹ Ashton Carter hy vọng chương trình “Đột nhập Lầu năm góc” sẽ giúp tăng cường khả năng phòng thủ kỹ thuật số và an ninh quốc gia của chính quyền liên bang.
Người tham gia phải đạt được những yêu cầu lý lich khắt khe được đưa ra. Luật chơi sẽ là tấn công vào hệ thống và các trang web chính thức dưới quyền điều khiển của Bộ Quốc Phòng Mỹ.
Hàng ngàn người đã đăng ký tham gia nhằm nhận được phần thưởng 150.000 USD.
Cuộc thi Battle Hack
Là một chuỗi cuộc thi toàn cầu được tổ chức lần đầu vào năm 2013 bởi nhiều gã khổng lồ như PayPal, Twitter, Braintree...
Luật chơi yêu cầu người tham gia giải quyết một vấn đề được đăt ra bằng cách mã hóa nó. Các đội gồm khoảng 4 người sẽ bắt đầu thi đấu từ các thành phố địa phương để giành lấy tấm vé dự trận chung kết tại trụ sở của PayPal ở thung lũng Silicon.
Năm ngoái, đội thi đến từ Venice, Ý đã giành được biểu tượng chiếc rìu The Axe dành cho chức vô địch.
Bên cạnh việc quy tụ nhiều đối thủ năng ký, giải thưởng lên đến 100.000 USD là một trong những nguyên nhân lớn khiến nó thu hút người chơi từ khắp nơi trên thế giới.
Tuy nhiên, vì nhiều lý do Battle Hack đã không được tổ chức năm 2016.
Theo Zing
NỔI BẬT TRANG CHỦ
Sự thật từ nghiên cứu khoa học: Chơi trò chơi điện tử có ảnh hưởng bất ngờ đến chỉ số IQ của trẻ em!
Trò chơi điện tử từ lâu đã là chủ đề gây tranh cãi khi nhắc đến ảnh hưởng của chúng đối với trẻ em. Trong khi nhiều ý kiến chỉ trích việc chơi game có thể gây hại cho sự phát triển trí não, thì một nghiên cứu khoa học đã mang đến cái nhìn khác biệt, cho thấy mối liên hệ tích cực giữa việc chơi game và sự gia tăng trí thông minh ở trẻ nhỏ.
Trải nghiệm game trên Mac mini M4 Pro: Cậu bé tí hon bước ra biển lớn gaming