Hôm qua - thứ Tư, Google vừa cho biết, họ đã chi 2,9 triệu USD để thưởng cho những cá nhân, tổ chức tìm ra và báo cáo về các lỗi phát sinh trên các nền tảng của công ty trong năm 2017 vừa qua.
Google vừa cho hay, họ đã chi tới 2,9 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong năm 2017. |
Trong số 2,9 triệu USD tiền thưởng cho việc bảo mật, có 1,1 triệu USD được chi dành cho Google (tìm kiếm đơn thuần) và Android, phần còn lại chi cho các lỗi phát sinh trên nền tảng Chrome.
Kể từ khi công bố chương trình này vào tháng 11/2010, tính đến nay, Google đã trả đến 12 triệu USD cho các nhà nghiên cứu bảo mật của các hãng.
Trong năm 2017, Google đã chi trả cho tổng cộng 274 nghiên cứu về công tác này cả thảy. Cũng trong năm 2017, Google đã thưởng cho một nhà nghiên cứu đến từ Trung Quốc số tiền lên đến 112.500 USD vì đã phát hiện ra một lỗ hổng có thể cho phép tin tặc khai thác các thiết bị Pixel và đây là mức chi thưởng lớn nhất cho một lỗi bảo mật của Google từ trước tới nay.
Trước đó, vào năm 2016, Google đã trả 3 triệu USD cho các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên các nền tảng của họ.
Cũng theo Google, trong năm 2017 vừa qua hãng đặc biệt chú ý đến 2 lỗ hổng quan trọng. Một là, 5 thành phần có thể được hacker sử dụng để khai thác từ xa - ở chế độ “Chrome OS guest”, được nhà nghiên cứu "gzobqq" phát hiện và nhà nghiên cứu này đã nhận được giải thưởng "Pwnium", trị giá 100.000 USD từ Google. Kế đó là, Alex Birsan đã phát hiện ra rằng, bất kỳ ai cũng có thể có quyền truy cập vào dữ liệu Google Tracker bên trong của Google và đã được trao 15.600 USD.
Google cũng cho biết, họ đã thưởng 125.000 USD cho hơn 50 nhà nghiên cứu bảo mật trên toàn thế giới thông qua Chương trình “Vulnerability Research Grants Program” và đã trao 50.000 USD để cải thiện tính bảo mật của phần mềm mã nguồn mở - Đây là một phần của chương trình Patch Rewards Program của hãng.
Ngoài ra, công ty cũng sẽ mở rộng phạm vi của phần thưởng cho các nhà nghiên cứu giúp họ tìm ra các lỗ hổng có thể dẫn đến việc thực thi mã từ xa trong ứng dụng Android trên Google Play. Google cho biết, giá trị giải thưởng sẽ dao động từ 1000 USD đến 5000 USD.
Thêm nữa, Google sẽ thưởng 1000 USD cho những ai tìm ra được lỗ hổng có thể dẫn đến việc trộm cắp dữ liệu cá nhân của người dùng, thông tin không được mã hóa, hoặc lỗi giúp truy cập được vào các thành phần được bảo vệ của ứng dụng.