Thưởng 1 tỷ đồng cho tin tặc mũ trắng hack ứng dụng Google
Trong tuần này, nhóm tin tặc mũ trắng nghiên cứu an ninh tại Phần Lan đã nhận được 50.000 USD (hơn 1 tỷ đồng) tiền thưởng nhờ phát hiện ra một vài lỗ hổng trong ứng dụng Engine cloud của Google.
Ngày nay bạn có thể trở thành những tay “thợ săn tiền thưởng” công nghệ cao bằng cách phát hiện ra các lỗi phần mềm và báo cáo lại với nhà cung cấp để nhận tiền thưởng.
Những nhà nghiên cứu này cho biết, 50.000 USD là phần thưởng lớn nhất Google từng trao trong chương trình trao giải để tìm ra lỗ hổng bảo mật có tên gọi “Vulnerability Reward Program” hay còn gọi bằng cái tên “thợ săn tiền thưởng”.
Khi hacker báo cáo về các lỗ hổng phần mềm họ tìm thấy cho nhà sản xuất, đổi lại, hacker đó sẽ nhận được tiền thưởng. Họ làm như vậy thay vì tự mình sử dụng hoặc đem bán ra chợ đen.
Đây chưa phải là giải thưởng lớn nhất mà Google từng trao. Trong cuộc thi dành cho các hacker, phần thưởng thậm chí còn lớn hơn.
Ví dụ như Google đã từng trao 2,71828 triệu cho các giải thưởng trong cuộc thi Pwnium lần thứ tư. Đây là cuộc thi để các hacker thử sức mình bằng cách hack trình duyệt Chrome. Google cũng từng chuẩn bị khoản chi trả lên tới 150.000 USD, tương đương với một năm lương cho một trang web đã hack và kiểm soát được được hệ điều hành Chrome trên PC thậm chí sau khi máy tính được khởi động lại.
Google xác nhận công ty đã trao một giải thưởng tương đương 150.000 USD cho một hacker đã thực hiện được điều này trên HP Chromebook 11.
Google cũng không phải công ty duy nhất sử dụng chiêu thức này. Microsoft cho đến nay cũng đã trao 300.000 USD, bao gồm hai giải trị giá 100.000 USD trong năm 2013 và rất nhiều giải thưởng khác trong năm 2014 cho các hacker.
http://vntimes.com.vn/khoa-hoc/cong-nghe/96278-thuong-1-ty-dong-cho-tin-tac-mu-trang-hack-ung-dung-google.html
Đây là một chính sách khôn ngoan của các công ty lớn, các lỗ hỗng này mà phát tán ra ngoài thì gây thiệt hại gấp nhiều lần số tiền thưởng trên.