Google, Facebook trả tiền cho hacker như thế nào?

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Google, Facebook trả tiền cho hacker như thế nào?
Sự gia tăng của tội phạm kỹ thuật số, các sự cố ngày càng phức tạp đã khiến nhiều tổ chức không tiếc tiền thưởng để tìm ra lỗ hổng trong hệ thống.

Google, Facebook, Microsoft là những tên tuổi đi đầu trong việc trả thường cho người tìm ra lỗi. Đây là động thái khuyến khích các hacker hợp tác với họ, bên cạnh việc tìm ra những vấn đề đang tồn tại trong sản phẩm.

Dưới đây là 5 chương trình trả thưởng tiêu biểu cho hacker trên thế giới.

Vulnerability Reward Program của Google

Chương trình này bắt đầu từ năm 2010 đến nay. Hơn 6 triệu USD tiền thưởng đã được trao tặng cho các hacker tìm ra lỗ hổng trong các sản phẩm và dịch vụ của hãng.

Chiến lược này hạn chế các thông tin rò rỉ bị bán cho thị trường chợ đen hoặc khai thác vào những mục đích bất chính.
1524489.jpg
Google là một trong những công ty trả thưởng lớn cho hacker. Ảnh: Android Authority.
Lần gần đây nhất, giải thưởng 150.000 USD được trao cho người kiểm soát được Chrome OS chỉ bằng 1 chiếc laptop HP Chrome Book 11. Ngoài ra, một nhóm các nhà bảo mật từ Ba Lan cũng đã nhận được 50.000 USD khi phát hiện lỗi bên trong hệ thống Google Drive.

Whitehat Program của Facebook

Mạng xã hội lớn nhất thế giới tạo ra Whitehat Program nhằm kêu gọi mọi người chung tay sửa chữa những lỗi liên quan đến thông tin cá nhân trên hệ thống và các trang, ứng dụng trực thuộc như Instagram.
1524492.jpg
Loại thẻ đặc biệt Facebook dùng để trả thưởng cho các "hacker mũ trắng". Ảnh: Facebook.
Bạn chỉ cần báo lỗi trên trang Facebook Bug Bounty và chờ cho đội ngũ của họ hồi âm. Được giới thiệu từ 8/2011, với phần thưởng tối thiểu là 500 USD và không giới hạn mức tối đa, mức thưởng được định tùy theo tầm nghiêm trọng của lỗi được phát hiện.

Tính đến nay, họ đã chi hơn 4,3 triệu USD cho khoảng 2.400 bài báo cáo từ 800 nhà nghiên cứu.

Bug Bounty cho dịch vụ online của Microsoft

Được giới thiệu từ 2014, Bug Bounty cho dịch vụ online là chương trình trong chuỗi Microsoft Bounty Program.
1524495.jpg
Microsoft không giới hạn số tiền trả thưởng cho các hacker. Ảnh: PCMag
Theo đó, cá nhân báo cáo các lỗ hổng bảo mật trên các dịch vụ trực tuyến của Microsoft sẽ nhận được mức thưởng dao động từ 500 đến 15.000 USD.

Microsoft cũng khẳng định sẽ trả nhiều hơn tùy vào mức độ nghiêm trọng của lỗi được phát hiện.

Theo đó, họ đã trao 15.000 USD cho người phát hiện lỗi trên trình duyệt Spartan, 28.000 USD cho 6 nhà nghiên cứu an ninh phát hiện lỗ hổng của IE11.

Ngoài chương trình này, Microsoft cũng treo thưởng 100.000 USD cho biện pháp bảo vệ mới với các chương trình Bounty for Defense, Mitigation Bypass Bounty.

Hack the Pentagon từ Bộ quốc phòng Mỹ

Ra đời từ 4/2016, sau nhiều vụ rò rỉ tài liệu gây chấn động như Wikileaks, Bộ trưởng quốc phòng Mỹ Ashton Carter hy vọng chương trình "Đột nhập Lầu năm góc" sẽ giúp tăng cường khả năng phòng thủ kỹ thuật số và an ninh quốc gia của chính quyền liên bang.

Người tham gia phải đạt được những yêu cầu lý lich khắt khe được đưa ra. Luật chơi sẽ là tấn công vào hệ thống và các trang web chính thức dưới quyền điều khiển của Bộ Quốc Phòng Mỹ.

Hàng ngàn người đã đăng ký tham gia nhằm nhận được phần thưởng 150.000 USD.

Cuộc thi Battle Hack

Là một chuỗi cuộc thi toàn cầu được tổ chức lần đầu vào năm 2013 bởi nhiều gã khổng lồ như PayPal, Twitter, Braintree...

Luật chơi yêu cầu người tham gia giải quyết một vấn đề được đăt ra bằng cách mã hóa nó. Các đội gồm khoảng 4 người sẽ bắt đầu thi đấu từ các thành phố địa phương để giành lấy tấm vé dự trận chung kết tại trụ sở của PayPal ở thung lũng Silicon.
1524498.jpg
Những nhà vô địch từ nước Nga của chương trình Battle Hack 2013. Ảnh: The Moscow Times.
Năm ngoái, đội thi đến từ Venice, Ý đã giành được biểu tượng chiếc rìu The Axe dành cho chức vô địch.

Bên cạnh việc quy tụ nhiều đối thủ năng ký, giải thưởng lên đến 100.000 USD là một trong những nguyên nhân lớn khiến nó thu hút người chơi từ khắp nơi trên thế giới.

Tuy nhiên, vì nhiều lý do Battle Hack đã không được tổ chức năm 2016.

Theo Zing News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên