Số tiền thưởng lớn nhất mà Google đã chi cho một lỗi bảo mật được phát hiện trên nền tảng của họ là 112.500 USD.

Hôm thứ 4, Google cho biết họ đã chi 2,9 triệu USD trong năm 2017 để thưởng cho những cá nhân, tổ chức tìm ra và báo cáo về các lỗi phát sinh trên các nền tảng của công ty. Kể từ khi công bố chương trình này vào tháng 11 năm 2010, Google đã trả đến 12 triệu USD cho các nhà nghiên cứu bảo mật.

Google chi 2,9 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong năm 2017 - Ảnh 1.

Vào năm 2017, Google đã chi trả cho tổng cộng 274 nghiên cứu. Cũng trong năm này, Google đã thưởng cho một nhà nghiên cứu 112.500 USD vì đã phát hiện ra một lỗ hổng có thể cho phép tin tặc khai thác các thiết bị Pixel – đây là mức chi thưởng lớn nhất cho một lỗi bảo mật của Google từ trước tới nay.

Trong số 2,9 triệu USD tiền thưởng thì 1,1 triệu USD đến từ Google và Android, phần còn lại chi cho các lỗi phát sinh trên nền tảng Chrome.

Vào năm 2016, Google đã trả 3 triệu USD cho các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên các nền tảng của họ.

Trong năm 2017, Google đặc biệt chú ý đến 2 lỗ hổng quan trọng là:

– Nhà nghiên cứu “gzobqq” nhận được giải thưởng pwnium trị giá 100.000 USD do phát hiện được 5 thành phần có thể được sử dụng để khai thác từ xa ở chế độ “Chrome OS guest”.

– Alex Birsan đã phát hiện ra rằng bất kỳ ai cũng có thể có quyền truy cập vào dữ liệu Google Tracker bên trong của Google và đã được trao 15.600 USD cho nỗ lực của mình.

Google cho biết họ cũng thưởng cho 125.000 USD cho hơn 50 nhà nghiên cứu bảo mật trên toàn thế giới thông qua Chương trình “Vulnerability Research Grants Program” và đã trao 50.000 USD để cải thiện tính bảo mật của phần mềm mã nguồn mở (đây là một phần của chương trình Patch Rewards Program).

Công ty sẽ mở rộng phạm vi của phần thưởng cho nghiên cứu giúp tìm ra các lỗ hổng có thể dẫn đến việc thực thi mã từ xa trong ứng dụng Android trên Google Play. Công ty cho biết giá trị giải thưởng sẽ dao động từ 1000 USD đến 5000 USD.

Google tiết lộ thêm họ sẽ thưởng 1000 USD cho những ai tìm ra được lỗ hổng có thể dẫn đến việc trộm cắp dữ liệu cá nhân của người dùng, thông tin không được mã hóa hoặc lỗi giúp truy cập được vào các thành phần được bảo vệ của ứng dụng.

Tham khảo: ZDNet

NẾU HỮU ÍCH HÃY JOIN VỚI CHÚNG TÔI VÀ GIỚI THIỆU CHO BẠN BÈ NHÉ!
►Facebook Group : https://www.facebook.com/groups/digimarkVN
►Fanpage  : https://www.facebook.com/congdongdigimark/
►Website : http://digimarkvn.com
►Youtube : https://www.youtube.com/c/digimarkvnChannel

Share.

About Author

Chia sẻ, chia sẻ và sẻ chia :) Cứ cho đi rồi sẽ nhận lại.. ( Nhiều hay ít thì CHƯA BIẾT :D)