DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Google trao thưởng kỷ lục 8,7 triệu đô la tới các nhà nghiên cứu an ninh trong năm 2021
Mục đích của chương trình săn lỗi nhận tiền thưởng là mời các nhà nghiên cứu an ninh xác định và khắc phục các lỗ hổng an ninh trong sản phẩm của một tổ chức để tăng cường sự an toàn cho hệ thống.
Với mục tiêu nâng cao tính an toàn cho sản phẩm, các sản phẩm thuộc hệ sinh thái của Google như nền tảng Android, Chrome và Play Store đã giới thiệu chương trình săn lỗi nhận tiền thưởng từ rất sớm và trở thành mục tiêu ưa thích của các nhà nghiên cứu an ninh. Năm ngoái, Google đã trả mức thưởng kỷ lục 8,7 triệu đô la cho 696 nhà nghiên cứu từ 62 quốc gia, những người đã phát hiện và báo cáo hàng nghìn lỗ hổng trong các sản phẩm của công ty.
Năm 2020, Google đã trao thưởng tổng cộng 6,7 triệu đô la tới các nhà nghiên cứu. Công ty cũng trả thêm các khoản tiền thưởng với lỗ hổng có mức độ nghiêm trọng cao.
Chrome là một trong những sản phẩm tồn tại nhiều lỗi nhất. Trong năm 2021, các nhà nghiên cứu phát hiện tổng cộng 333 lỗ hổng an ninh, cao hơn 10% so với mức 300 lỗi của năm 2020. Tổng cộng Google đã trả 3,3 triệu đô la cho 115 nhà nghiên cứu trên toàn cầu, những người đã phát hiện và báo cáo các lỗ hổng của Chrome cho công ty vào năm 2021. Trong năm 2020, Google trao thưởng 2.1 triệu đô la cho các lỗ hổng trong Chrome. Google đã trả 250.000 đô la cho các lỗi trong Chrome OS, trong đó, phần thưởng cao nhất là 45.000 đô la cho một lỗi leo thang đặc quyền.
Hệ điều hành Android cũng là mục tiêu ưa thích của các nhà nghiên cứu. Năm ngoái, công ty đã trả 3 triệu đô la cho cáo lỗi trong Android, con số này tăng gần gấp đôi so với mức 1,7 triệu đô la của năm 2020. Đáng chú ý, hai nhà nghiên cứu an ninh đã phát hiện tổng cộng 360 lỗ hổng trong hệ điều hành Android. Nhà nghiên cứu Aman Pandey đã gửi 232 lỗ hổng, và Yu-Cheng Lin đã báo cáo 128 lỗi. Giải thưởng cao nhất cho một lỗ hổng là 157.000 đô la.
Số tiền thưởng mà Google trả cho các nhà nghiêm cứu đã báo cáo lỗ hổng an ninh trong Google Play cũng tăng gấp đôi từ 270.000 đô la vào năm 2020 lên 550.000 đô la vào năm 2021.
Vào năm 2021, Google đã ra mắt cổng thông tin công khai tập hợp tất cả các chương trình phần thưởng về lỗ hổng an ninh của công ty, bao gồm cả những chương trình dành cho Chrome, Android, Play. Cổng thông tin này được thiết kế để giúp việc đệ trình lỗi trở nên dễ dàng hơn và mang đến cho các nhà nghiên cứu tham gia chương trình nhiều cơ hội hơn để tương tác với nhau.
Theo dữ liệu mới từ Google, các nhà nghiên cứu thuộc nhóm Project Zero của công ty đã phát hiện và báo cáo 376 vấn đề an ninh trong các công nghệ của nhiều nhà cung cấp khác nhau từ năm 2019 đến năm 2021. Trong đó, 351 lỗ hổng an ninh đã được sửa chữa, còn lại 25 lỗi sẽ không được sửa. 96 lỗi được nhóm Project Zero phát hiện từ năm 2019 đến năm 2021, liên quan đến công nghệ của Microsoft, 85 lỗi liên quan đến Apple và 60 lỗ hổng liên quan đến công nghệ của Google. Google là nhà cung cấp giải quyết các lỗ hổng được tiết lộ nhanh nhất. Trung bình, công ty mất 44 ngày để sửa một lỗ hổng, so với 69 ngày của Apple và 83 ngày của Microsoft.
Với mục tiêu nâng cao tính an toàn cho sản phẩm, các sản phẩm thuộc hệ sinh thái của Google như nền tảng Android, Chrome và Play Store đã giới thiệu chương trình săn lỗi nhận tiền thưởng từ rất sớm và trở thành mục tiêu ưa thích của các nhà nghiên cứu an ninh. Năm ngoái, Google đã trả mức thưởng kỷ lục 8,7 triệu đô la cho 696 nhà nghiên cứu từ 62 quốc gia, những người đã phát hiện và báo cáo hàng nghìn lỗ hổng trong các sản phẩm của công ty.
Năm 2020, Google đã trao thưởng tổng cộng 6,7 triệu đô la tới các nhà nghiên cứu. Công ty cũng trả thêm các khoản tiền thưởng với lỗ hổng có mức độ nghiêm trọng cao.
Chrome là một trong những sản phẩm tồn tại nhiều lỗi nhất. Trong năm 2021, các nhà nghiên cứu phát hiện tổng cộng 333 lỗ hổng an ninh, cao hơn 10% so với mức 300 lỗi của năm 2020. Tổng cộng Google đã trả 3,3 triệu đô la cho 115 nhà nghiên cứu trên toàn cầu, những người đã phát hiện và báo cáo các lỗ hổng của Chrome cho công ty vào năm 2021. Trong năm 2020, Google trao thưởng 2.1 triệu đô la cho các lỗ hổng trong Chrome. Google đã trả 250.000 đô la cho các lỗi trong Chrome OS, trong đó, phần thưởng cao nhất là 45.000 đô la cho một lỗi leo thang đặc quyền.
Hệ điều hành Android cũng là mục tiêu ưa thích của các nhà nghiên cứu. Năm ngoái, công ty đã trả 3 triệu đô la cho cáo lỗi trong Android, con số này tăng gần gấp đôi so với mức 1,7 triệu đô la của năm 2020. Đáng chú ý, hai nhà nghiên cứu an ninh đã phát hiện tổng cộng 360 lỗ hổng trong hệ điều hành Android. Nhà nghiên cứu Aman Pandey đã gửi 232 lỗ hổng, và Yu-Cheng Lin đã báo cáo 128 lỗi. Giải thưởng cao nhất cho một lỗ hổng là 157.000 đô la.
Số tiền thưởng mà Google trả cho các nhà nghiêm cứu đã báo cáo lỗ hổng an ninh trong Google Play cũng tăng gấp đôi từ 270.000 đô la vào năm 2020 lên 550.000 đô la vào năm 2021.
Vào năm 2021, Google đã ra mắt cổng thông tin công khai tập hợp tất cả các chương trình phần thưởng về lỗ hổng an ninh của công ty, bao gồm cả những chương trình dành cho Chrome, Android, Play. Cổng thông tin này được thiết kế để giúp việc đệ trình lỗi trở nên dễ dàng hơn và mang đến cho các nhà nghiên cứu tham gia chương trình nhiều cơ hội hơn để tương tác với nhau.
Theo dữ liệu mới từ Google, các nhà nghiên cứu thuộc nhóm Project Zero của công ty đã phát hiện và báo cáo 376 vấn đề an ninh trong các công nghệ của nhiều nhà cung cấp khác nhau từ năm 2019 đến năm 2021. Trong đó, 351 lỗ hổng an ninh đã được sửa chữa, còn lại 25 lỗi sẽ không được sửa. 96 lỗi được nhóm Project Zero phát hiện từ năm 2019 đến năm 2021, liên quan đến công nghệ của Microsoft, 85 lỗi liên quan đến Apple và 60 lỗ hổng liên quan đến công nghệ của Google. Google là nhà cung cấp giải quyết các lỗ hổng được tiết lộ nhanh nhất. Trung bình, công ty mất 44 ngày để sửa một lỗ hổng, so với 69 ngày của Apple và 83 ngày của Microsoft.
Theo: Darkreading
Chỉnh sửa lần cuối bởi người điều hành: