Google ngày càng chi nhiều tiền thưởng cho người phát hiện lỗi bảo mật ~ Chuyên phân phối các dòng đầu nghe nhạc, đầu kraoke, đầu xem phim

Lưu trữ Blog

► 2018 (24)
- ► tháng 7 (3)
- ► tháng 6 (4)
- ► tháng 5 (4)
- ► tháng 4 (5)
- ► tháng 3 (8)

► 2017 (2)
- ► tháng 12 (2)

▼ 2016 (3463)
- ► tháng 9 (3)
- ▼ tháng 6 (733)
- ► tháng 5 (1029)
- ► tháng 4 (1057)
- ► tháng 3 (505)
- ► tháng 2 (67)
- ► tháng 1 (69)

► 2015 (46)
- ► tháng 12 (3)
- ► tháng 9 (1)
- ► tháng 8 (1)
- ► tháng 7 (1)
- ► tháng 6 (23)
- ► tháng 5 (17)

Chủ Nhật, 19 tháng 6, 2016

Google ngày càng chi nhiều tiền thưởng cho người phát hiện lỗi bảo mật

19:29

Unknown

Cập nhật cách đây 32 phút

Tags: phát hiện lỗi, phát hiện ra, bảo mật, thưởng cho, lỗ hổng, chuyên gia, gia bảo, tiền thưởng, Google, USD, Android, tìm, hãng

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Google đã thưởng cho 82 chuyên gia bảo mật số tiền 550.000 USD trong năm ngoái do có công phát hiện ra các lỗ hổng an ninh trên Android.

Kể từ khi ra mắt chương trình Android Security Rewards (Giải thưởng bảo mật Android) hồi năm ngoái, Google đã chi hơn 550.000 USD cho 82 chuyên gia bảo mật có công phát hiện ra các lỗ hổng an ninh trên Android - hệ điều hành di động của hãng.

Trong một công bố mới đây, Google nói rằng, hãng sẵn sàng thưởng nhiều tiền hơn nữa cho các báo cáo lỗi bảo mật được gửi tới sau ngày 1/6/2016. Nói cách khác, mức thưởng cho mỗi lỗi sẽ được Google tăng lên, nhằm khuyến khích các chuyên gia bảo mật tìm và phát hiện lỗ hổng. Mức tăng từ 33% đến 50% - theo công bố của hãng tìm kiếm.

Google ngay cang chi nhieu tien thuong cho nguoi phat hien loi bao mat

Cũng theo Google, năm ngoái, người "săn" được giải thưởng lớn nhất của hãng là một chuyên gia bảo mật có tên @heisecode với số tiền thưởng 75.750 USD cho 26 lỗ hổng. Có 15 cá nhân nhận được số tiền thưởng từ 10.000 USD trở lên. Trung bình mỗi giải trị giá 2.200 USD và mỗi chuyên gia bảo mật được thưởng 6.700 USD. Các báo cáo bảo mật có "chất lượng cao" (những lỗi mà nhà nghiên cứu chứng minh được là có thể xảy ra, đồng thời có giải pháp khắc phục đi kèm) sẽ được thưởng cao hơn 50% so với các báo cáo bảo mật thông thường.

Nhà nghiên cứu bảo mật cũng được khuyến khích tìm các lỗi bên ngoài hệ điều hành Android. Google nói rằng, hơn 1/4 lỗi mà chuyên gia bảo mật báo cáo được phát triển và sử dụng bên ngoài dự án nguồn mở Android (Android Open Source Project - AOSP). "Sửa các lỗi trong kernel và trình điều khiển thiết bị này sẽ giúp cải thiện bảo mật cho cả ngành di động nói chung - thay vì chỉ riêng cho Android" - Google cho biết trên blog.

Việc hãng tăng mức tiền thưởng hứa hẹn sẽ khuyến khích các hacker chuyên nghiệp báo cáo lỗ hổng thay vì tìm cách khai thác chúng để thực hiện các hành vi xấu. Google hiện cũng có các chương trình tặng thưởng tương tự cho Chrome và các dịch vụ khác do hãng cung cấp. Nếu bạn cho rằng mình đủ khả năng tìm kiếm lỗ hổng an ninh trên Android và muốn tham gia chương trình của Google, bạn có thể tìm hiểu chi tiết hơn tại đây.

TT (Theo Google)

VietBao.vn