Qua một năm thực hiện chương trình Android Security Rewards, Google đã trao hơn 500 ngàn USD cho những nhà nghiên cứu có công phát hiện ra các lỗ hổng bảo mật trên hệ sinh thái Android.
Google bắt đầu chương trình Android Security Rewards từ tháng 6 năm 2015. Đây là một chương trình được gã khổng lồ tìm kiếm tạo ra để trao tiền thưởng cho những chuyên gia nghiên cứu bảo mật có công trong việc phát hiện các lỗ hổng trên hệ điều hành Android, các thiết bị Nexus (bao gồm cả điện thoại và máy tính bảng).
Một năm sau, công ty đã đăng tải những kết quả đầu tiên của chương trình này trên blog của mình. Có thể xem đây là một kế hoạch thành công cho cả Google và những nhà nghiên cứu có liên quan.
Cho đến nay, Google đã trả hơn 550.000 USD cho 82 cá nhân đã tìm thấy hơn 250 lỗ hổng trên nền tảng di động của mình.
Người được Google vinh danh ở vị trí đầu tiên có nickname là @heisecode. Ông đã góp phần tìm ra được 26 lỗ hổng bảo mật và được Google thưởng đến 75.750 USD. Chuyên gia bảo mật này chắc hẳn sẽ có thêm động lực để tiếp tục tìm ra các lỗi khác trên hệ điều hành di động của Google khi công ty quyết định tăng giá trị tiền tưởng từ ngày 1 tháng 6 năm nay.
Cụ thể, hiện tại các nhà nghiên cứu phát hiện và gửi các bằng chứng "chất lượng cao" về những lỗ hổng trên Android sẽ nhận được mức tiền thưởng cao gấp 33 phần trăm so với trước kia."Lỗ hổng quan trọng" (theo Google là những lỗ hổng có thể dẫn đến việc phát hành các bản cập nhật vá lỗi) có thể nhận thêm 50% số tiền thưởng được quy định.
Ngoài ra, nếu phát hiện được các lỗ hổng có thể khiến thiết bị Android bị chiếm quyền "điều khiển từ xa" thì bạn sẽ nhận được 30.000 USD thay vì 20.000 USD như trước kia. Giải thưởng cao nhất dành cho các lỗ hổng có thể giúp tin tặc khai thác, điều khiển được TrustZone và Verified Boot với số tiền lên đến 50.000 USD (thay vì 30.000 USD).
Android Security Rewards là một phần của chương trình lớn Security Rewards Program mà Google đã khởi xướng từ năm 2010. Đây là một chương trình để trao các phần thưởng cho các nhà nghiên cứu tìm ra lỗ hổng bảo mật trên những phần mềm và phần cứng của Google. Kể từ tháng Giêng năm 2015, Google cũng bắt đầu khởi chạy một chương trình gọi là Vulnerability Research Grants (quỹ tài trợ nghiên cứu lỗi bảo mật) và trao thưởng cho những người đáp ứng được chỉ tiêu mà công ty đặt ra.
Tham khảo: Mashable
NỔI BẬT TRANG CHỦ
Vì sao các nữ phi hành gia phải uống thuốc tránh thai trước khi bước vào cuộc hành trình xa xôi trong không gian?
Việc các nữ phi hành gia sử dụng thuốc tránh thai trước khi thực hiện các nhiệm vụ không gian là một biện pháp nhằm đảm bảo sức khỏe, an toàn và hiệu suất làm việc của họ. Mặc dù có một số hạn chế, nhưng đây vẫn là một giải pháp được nhiều người lựa chọn trong điều kiện hiện tại.
Bị Mỹ cấm vận đủ đường, nhà sáng lập Huawei Nhậm Chính Phi vẫn hết lời khen ngợi: "Mỹ đã thiết lập một chuẩn mực trên toàn thế giới"