Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Google gấp đôi giải thưởng cho ai khai thác thành công Chromebook
Google vừa thông báo tiếp tục treo giải cho ai khai thác thành công lỗ hổng trên Chromebook (laptop cài đặt sẵn hệ điều hành Chrome dựa trên trình duyệt web). Theo đó, trong năm nay, giải thưởng sẽ lên tới 100.000 USD.
Chương trình tìm lỗ hổng trên Chromebook được Google khởi xướng từ năm 2015 nhưng chưa có ai khai thác thành công. Cũng theo thông báo mới nhất của hãng, giải thưởng trong năm 2016 sẽ cao gấp đôi so với năm ngoái, dành cho bất kỳ ai có thể khai thác lỗ hổng trên Chromebook từ chế độ khách. Google hy vọng giải thưởng lớn hơn sẽ thu hút nhiều chuyên gia hơn tìm ra các cách thức mới để xâm nhập sản phẩm của mình.
Bên cạnh việc nhân đôi giải thưởng, Google cũng thông báo sẽ trao thưởng cho bất cứ việc khai thác nào có thể qua mặt tính năng bảo vệ download của Google Chrome. Hãng giải thích trên trang thông tin giải thưởng, các chuyên gia phải đặt một số nhị phân test đã được blacklist (ví dụ mã độc UwS) trên đĩa nơi mà người dùng có thể thực thi, trên máy Mac hoặc Windows. Loại tập tin trên đĩa phải dẫn tới thực thi code không được sandbox sau giao tiếp tối thiểu của người dùng với tập tin.
Các mức thưởng cho những hình thức khai thác này có thể lên tới 1.000 USD, nhưng Google cũng để mở cho mức cao hơn cho trường hợp những phát hiện có chất lượng tốt, có kèm theo mã khai thác đầy đủ.
Đầu tháng 1, Google cho biết đã trả trên 2 triệu USD trao giải cho các chuyên gia an ninh trên toàn thế giới. Kể từ năm 2010, Google cho biết đã trao thưởng hơn 6 triệu USD.
Chương trình tìm lỗ hổng trên Chromebook được Google khởi xướng từ năm 2015 nhưng chưa có ai khai thác thành công. Cũng theo thông báo mới nhất của hãng, giải thưởng trong năm 2016 sẽ cao gấp đôi so với năm ngoái, dành cho bất kỳ ai có thể khai thác lỗ hổng trên Chromebook từ chế độ khách. Google hy vọng giải thưởng lớn hơn sẽ thu hút nhiều chuyên gia hơn tìm ra các cách thức mới để xâm nhập sản phẩm của mình.
Bên cạnh việc nhân đôi giải thưởng, Google cũng thông báo sẽ trao thưởng cho bất cứ việc khai thác nào có thể qua mặt tính năng bảo vệ download của Google Chrome. Hãng giải thích trên trang thông tin giải thưởng, các chuyên gia phải đặt một số nhị phân test đã được blacklist (ví dụ mã độc UwS) trên đĩa nơi mà người dùng có thể thực thi, trên máy Mac hoặc Windows. Loại tập tin trên đĩa phải dẫn tới thực thi code không được sandbox sau giao tiếp tối thiểu của người dùng với tập tin.
Các mức thưởng cho những hình thức khai thác này có thể lên tới 1.000 USD, nhưng Google cũng để mở cho mức cao hơn cho trường hợp những phát hiện có chất lượng tốt, có kèm theo mã khai thác đầy đủ.
Đầu tháng 1, Google cho biết đã trả trên 2 triệu USD trao giải cho các chuyên gia an ninh trên toàn thế giới. Kể từ năm 2010, Google cho biết đã trao thưởng hơn 6 triệu USD.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: