Hacker kiếm được bộn tiền sau khi tìm thấy lỗi bảo mật trên Android, Google Chrome, Google Play

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 01/02/20, 11:02 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 242
    Đã được thích: 89
    Điểm thành tích:
    28
    Thế mới thấy ngay cả những ông lớn công nghệ như Google vẫn còn nhiều việc phải làm khi chưa hẳn được an toàn trước các mối đe dọa về bảo mật và an ninh mạng.
    Hacker 1.jpg
    Google đã trả khoản tiền thưởng 6,5 triệu USD cho các nhà nghiên cứu bảo mật trong năm 2019 sau khi họ tìm ra thành công lỗ hổng trên các sản phẩm, dịch vụ của Google. Đây là một phần trong chương trình Vulnerability Reward Programs của Google nhằm khuyến khích các chuyên gia bảo mật "bắt sâu" hộ Google. Phần thưởng tối đa cho việc phát hiện thấy lỗ hổng nghiêm trọng có thể lên tới 201 ngàn USD.

    Theo Google cho biết, tổng cộng có 461 nhà nghiên cứu tham gia chương trình và báo cáo các vấn đề bảo mật trong nhiều sản phẩm, dịch vụ của Google đã được nhận tiền thưởng.

    Trên trang blog, Google viết: "Năm 2019 tiếp tục là một năm kỷ lục đối với chúng tôi và cũng nhờ các nhà nghiên cứu. Chúng tôi đã trả thưởng hơn 6,5 triệu USD, gấp đôi số tiền mà chúng tôi từng trả trong một năm. Đồng thời các nhà nghiên cứu của chúng tôi đã quyết định quyên góp một khoản tiền trị giá 500 ngàn USD để làm từ thiện trong năm nay. Đó là số tiền lớn gấp 5 lần mà chúng tôi từng quyên góp trong một năm".

    Trong số 6,5 triệu USD trả thưởng, lỗ hỗng bảo mật trên các chương trình chính của Google chiếm tới 2,1 triệu USD, Android là 1,9 triệu USD, Google Chrome là 1 triệu USD và Google Play là 800 ngàn USD.​
    Hacker 2.jpg
    Một trong những thay đổi lớn nhất được áp dụng trong năm nay liên quan đến Android. Bởi lẽ Google đang tìm kiếm những lỗ hổng tồn tại trên con chip bảo mật Titan M của Pixel 4.

    Với nền tảng Android, các chuyên gia sẽ cần tìm kiếm các lỗi trong mã thực thi trên các thiết bị đủ điều kiện và chưa được trả thưởng trước đó. Những lỗi được công nhận gồm lỗi trong mã AOSP, mã OEM, kernel, mã Secure Element và mô-đun và TrustZone OS. Ngoài ra các lỗ hổng khác nếu ảnh hưởng khả năng bảo mật của Android cũng sẽ được trao thưởng.

    Cách đây hai năm, Google đã trả 3,4 triệu USD cho các nhà nghiên cứu bảo mật trong chương trình Vulnerability Reward Programs, tăng từ 2,9 triệu USD hồi năm 2017. Điều này có nghĩa rằng số tiền mà công ty trả cho các nhà nghiên cứu đã tăng gần gấp đôi so với năm trước. Dự kiến giá trị giải thưởng có thể sẽ tăng thêm trong năm 2020 này.

    Theo VnReview
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan