Google tặng 550.000 USD cho các chuyên gia bảo mật tìm được lỗi trên Android.

Qua một năm thực hiện chương trình Android Security Rewards, Google đã trao hơn 500 ngàn USD cho những nhà nghiên cứu có công phát hiện ra các lỗ hổng bảo mật trên hệ sinh thái Android.

Google bắt đầu chương trình Android Security Rewards từ tháng 6 năm 2015. Đây là một chương trình được gã khổng lồ tìm kiếm tạo ra để trao tiền thưởng cho những chuyên gia nghiên cứu bảo mật có công trong việc phát hiện các lỗ hổng trên hệ điều hành Android, các thiết bị Nexus (bao gồm cả điện thoại và thiết bị android tv box).

Google tặng 550.000 USD cho các chuyên gia bảo mật tìm được lỗi trên Android.

Một năm sau, công ty đã đăng tải những kết quả đầu tiên của chương trình này trên blog của mình. Có thể xem đây là một kế hoạch thành công cho cả Google và những nhà nghiên cứu có liên quan.

Cho đến nay, Google đã trả hơn 550.000 USD cho 82 cá nhân đã tìm thấy hơn 250 lỗ hổng trên nền tảng di động của mình.

Người được Google vinh danh ở vị trí đầu tiên có nickname là @heisecode. Ông đã góp phần tìm ra được 26 lỗ hổng bảo mật và được Google thưởng đến 75.750 USD. Chuyên gia bảo mật này chắc hẳn sẽ có thêm động lực để tiếp tục tìm ra các lỗi khác trên hệ điều hành di động của Google khi công ty quyết định tăng giá trị tiền tưởng từ ngày 1 tháng 6 năm nay.

Google tặng 550.000 USD cho các chuyên gia bảo mật tìm được lỗi trên Android.

Cụ thể, hiện tại các nhà nghiên cứu phát hiện và gửi các bằng chứng "chất lượng cao" về những lỗ hổng trên Android sẽ nhận được mức tiền thưởng cao gấp 33 phần trăm so với trước kia."Lỗ hổng quan trọng" (theo Google là những lỗ hổng có thể dẫn đến việc phát hành các bản cập nhật vá lỗi) có thể nhận thêm 50% số tiền thưởng được quy định.

Ngoài ra, nếu phát hiện được các lỗ hổng có thể khiến thiết bị Android bị chiếm quyền "điều khiển từ xa" thì bạn sẽ nhận được 30.000 USD thay vì 20.000 USD như trước kia. Giải thưởng cao nhất dành cho các lỗ hổng có thể giúp tin tặc khai thác, điều khiển được TrustZone và Verified Boot với số tiền lên đến 50.000 USD (thay vì 30.000 USD).

Android Security Rewards là một phần của chương trình lớn Security Rewards Program mà Google đã khởi xướng từ năm 2010. Đây là một chương trình để trao các phần thưởng cho các nhà nghiên cứu tìm ra lỗ hổng bảo mật trên những phần mềm và phần cứng của Google. Kể từ tháng Giêng năm 2015, Google cũng bắt đầu khởi chạy một chương trình gọi là Vulnerability Research Grants (quỹ tài trợ nghiên cứu lỗi bảo mật) và trao thưởng cho những người đáp ứng được chỉ tiêu mà công ty đặt ra.

Tham khảo: Mashable

Có 0 cuộc thảo luận

Bạn chưa có tài khoản huyphu.com? Đăng ký ngay
Hỗ Trợ Trực Tuyến 0
Huy Phú Store kính chào quý khách!
Quý khách có cần hỗ trợ gì không ạ?
Gửi vài giây trước
Bắt Đầu Chat
Lưu ý: bạn phải đăng nhập facebook mới có thể trò chuyện