Google chi đậm cho công tác bảo mật

Google vừa cho biết đã chi đến 2,9 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong năm 2017.


Hôm qua - thứ Tư, Google vừa cho biết, họ đã chi 2,9 triệu USD để thưởng cho những cá nhân, tổ chức tìm ra và báo cáo về các lỗi phát sinh trên các nền tảng của công ty trong năm 2017 vừa qua.


Google vừa cho hay, họ đã chi tới 2,9 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong năm 2017.

Trong số 2,9 triệu USD tiền thưởng cho việc bảo mật, có 1,1 triệu USD được chi dành cho Google (tìm kiếm đơn thuần) và Android, phần còn lại chi cho các lỗi phát sinh trên nền tảng Chrome.


Kể từ khi công bố chương trình này vào tháng 11/2010, tính đến nay, Google đã trả đến 12 triệu USD cho các nhà nghiên cứu bảo mật của các hãng.


Trong năm 2017, Google đã chi trả cho tổng cộng 274 nghiên cứu về công tác này cả thảy. Cũng trong năm 2017, Google đã thưởng cho một nhà nghiên cứu đến từ Trung Quốc số tiền lên đến 112.500 USD vì đã phát hiện ra một lỗ hổng có thể cho phép tin tặc khai thác các thiết bị Pixel và đây là mức chi thưởng lớn nhất cho một lỗi bảo mật của Google từ trước tới nay.


Trước đó, vào năm 2016, Google đã trả 3 triệu USD cho các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật nghiêm trọng trên các nền tảng của họ.


Cũng theo Google, trong năm 2017 vừa qua hãng đặc biệt chú ý đến 2 lỗ hổng quan trọng. Một là, 5 thành phần có thể được hacker sử dụng để khai thác từ xa - ở chế độ “Chrome OS guest”, được nhà nghiên cứu "gzobqq" phát hiện và nhà nghiên cứu này đã nhận được giải thưởng "Pwnium", trị giá 100.000 USD từ Google. Kế đó là, Alex Birsan đã phát hiện ra rằng, bất kỳ ai cũng có thể có quyền truy cập vào dữ liệu Google Tracker bên trong của Google và đã được trao 15.600 USD.


Google cũng cho biết, họ đã thưởng 125.000 USD cho hơn 50 nhà nghiên cứu bảo mật trên toàn thế giới thông qua Chương trình “Vulnerability Research Grants Program” và đã trao 50.000 USD để cải thiện tính bảo mật của phần mềm mã nguồn mở - Đây là một phần của chương trình Patch Rewards Program của hãng.


Ngoài ra, công ty cũng sẽ mở rộng phạm vi của phần thưởng cho các nhà nghiên cứu giúp họ tìm ra các lỗ hổng có thể dẫn đến việc thực thi mã từ xa trong ứng dụng Android trên Google Play. Google cho biết, giá trị giải thưởng sẽ dao động từ 1000 USD đến 5000 USD.


Thêm nữa, Google sẽ thưởng 1000 USD cho những ai tìm ra được lỗ hổng có thể dẫn đến việc trộm cắp dữ liệu cá nhân của người dùng, thông tin không được mã hóa, hoặc lỗi giúp truy cập được vào các thành phần được bảo vệ của ứng dụng.









Google chi dam cho cong tac bao mat


Google vua cho biet da chi den 2,9 trieu USD tien thuong cho cac nha nghien cuu bao mat trong nam 2017.


Hôm qua - thu Tu, Google vua cho biet, ho dã chi 2,9 trieu USD de thuong cho nhung cá nhân, to chuc tìm ra và báo cáo ve các loi phát sinh trên các nen tang cua công ty trong nam 2017 vua qua.


Google vua cho hay, ho dã chi toi 2,9 trieu USD tien thuong cho các nhà nghiên cuu bao mat trong nam 2017.

Trong so 2,9 trieu USD tien thuong cho viec bao mat, có 1,1 trieu USD duoc chi dành cho Google (tìm kiem don thuan) và Android, phan còn lai chi cho các loi phát sinh trên nen tang Chrome.


Ke tu khi công bo chuong trình này vào tháng 11/2010, tính den nay, Google dã tra den 12 trieu USD cho các nhà nghiên cuu bao mat cua các hãng.


Trong nam 2017, Google dã chi tra cho tong cong 274 nghiên cuu ve công tác này ca thay. Cung trong nam 2017, Google dã thuong cho mot nhà nghiên cuu den tu Trung Quoc so tien lên den 112.500 USD vì dã phát hien ra mot lo hong có the cho phép tin tac khai thác các thiet bi Pixel và dây là muc chi thuong lon nhat cho mot loi bao mat cua Google tu truoc toi nay.


Truoc dó, vào nam 2016, Google dã tra 3 trieu USD cho các nhà nghiên cuu dã phát hien ra các lo hong bao mat nghiêm trong trên các nen tang cua ho.


Cung theo Google, trong nam 2017 vua qua hãng dac biet chú ý den 2 lo hong quan trong. Mot là, 5 thành phan có the duoc hacker su dung de khai thác tu xa - o che do “Chrome OS guest”, duoc nhà nghiên cuu "gzobqq" phát hien và nhà nghiên cuu này dã nhan duoc giai thuong "Pwnium", tri giá 100.000 USD tu Google. Ke dó là, Alex Birsan dã phát hien ra rang, bat ky ai cung có the có quyen truy cap vào du lieu Google Tracker bên trong cua Google và dã duoc trao 15.600 USD.


Google cung cho biet, ho dã thuong 125.000 USD cho hon 50 nhà nghiên cuu bao mat trên toàn the gioi thông qua Chuong trình “Vulnerability Research Grants Program” và dã trao 50.000 USD de cai thien tính bao mat cua phan mem mã nguon mo - Dây là mot phan cua chuong trình Patch Rewards Program cua hãng.


Ngoài ra, công ty cung se mo rong pham vi cua phan thuong cho các nhà nghiên cuu giúp ho tìm ra các lo hong có the dan den viec thuc thi mã tu xa trong ung dung Android trên Google Play. Google cho biet, giá tri giai thuong se dao dong tu 1000 USD den 5000 USD.


Thêm nua, Google se thuong 1000 USD cho nhung ai tìm ra duoc lo hong có the dan den viec trom cap du lieu cá nhân cua nguoi dùng, thông tin không duoc mã hóa, hoac loi giúp truy cap duoc vào các thành phan duoc bao ve cua ung dung.


Google chi đậm cho công tác bảo mật

Google vừa cho biết đã chi đến 2,9 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong năm 2017.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá