Google mở rộng chương trình Bug Bounty, trao thưởng tới 1.5 triệu USD cho ai bẻ khóa được chip bảo mật Titan M

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Google mở rộng chương trình tiền thưởng lỗi và tăng hạn mức thanh toán lên 1.5 triệu đô la

Google mới đây đã chính thức thông báo về việc mở rộng chương trình Bug Bounty dành cho Android và nâng hạn mức thanh toán lên tới 1.5 triệu đô la cho các phát hiện về lỗ hổng.

Các “thợ săn tiền thưởng” gần đây đã nhận được một tin vui mới từ Google khi gã khổng lồ công nghệ chính thức thông báo việc mở rộng chương trình Bug Bounty cho Android và nâng hạn mức thanh toán cho các phát hiện về lỗ hổng. Chương trình mới này của Google sẽ cung cấp các khoản tiền thưởng lên tới 1,5 triệu đô la cho các hacker mũ trắng nếu phát hiện thấy các vấn đề tồn tại trong chip Titan M của công ty.

Xem thêm: Bug Bounty là gì? Tổng quan về Bug Bounty

Google mở rộng chương trình tiền thưởng lỗi cho Android bao gồm chip Titan M

Google mới đây đã mở rộng chương trình tiền thưởng lỗi dành cho Android. Phía công ty cho biết, mục đích của quyết định gia tăng các khoản thanh toán lên tới 1,5 triệu đô la là nhằm nhận được báo cáo cho các lỗ hổng cụ thể tồn tại trong các sản phẩm của mình.

Trong năm 2019, dòng điện thoại Pixel 3 chạy trên chip Titan M của Google đã nhận được xếp hạng sản phẩm ‘mạnh mẽ nhất” (strongest) từ Gartner. Giờ đây, để khiến các dòng sản phẩm này trở nên mạnh mẽ hơn nữa, Google đã quyết định gia tăng hạn mức thanh toán cho các phát hiện về lỗ hổng bảo mật tồn tại trong chúng.

Jessica Lin thuộc Nhóm bảo mật Android cho biết các hacker có thể nhận được các giải thưởng lên tới 1 triệu đô la cho các phát hiện về lỗ hổng khai thác mã từ xa có khả năng xâm nhập vào chip Titan M trên các thiết bị Pixel.

Bên cạnh đó, công ty cũng cung cấp các khoản thưởng thêm lên tới 50% cho một số phát hiện về các lỗ hổng nhất định. Tổng số tiền thưởng ước tính có thể lên tới 1,5 triệu đô la.

Ngoài ra, Google cũng sẽ sớm công bố thông tin về các khoản thưởng thêm trị giá 50% đối với phát hiện về những khai thác được tìm thấy trên các phiên bản xem trước dành cho nhà phát triển cụ thể của Android.

Download Ebook: Crowdsourced Security là gì? Khác gì so với Pentest?

Cập nhật các danh mục khác

Bên cạnh các bổ sung về chương trình tiền thưởng lỗi dành cho Titan M, Google cũng công bố một số cập nhật về phần thưởng dành cho các phát hiện trong các danh mục khác.

Như được quy định trong Quy tắc Chương trình Phần thưởng Bảo mật của Android trước đây (Android Security Rewards Program Rules) thì khoản thanh toán tối đa cho các phát hiện liên quan tới lỗi thực thi mã là 1 triệu đô la. Tuy nhiên với các quy định mới được công bố, với các phát hiện liên quan tới sai phạm trong dữ liệu của Pixel Titan M thì các hacker có thể nhận thêm khoản tiền thưởng lên tới 500.000 đô la.

Tương tự, với các phát hiện về lỗi bypass màn hình khóa, các nhà nghiên cứu có thể nhận được những khoản tiền thưởng lên tới 100.000 đô la.

Các quy định mới về chương trình tiền thưởng lỗi đã bắt đầu có hiệu lực từ ngày 21 tháng 11 năm 2019. Vì vậy, bất kỳ lỗi nào được báo cáo sau ngày này sẽ đủ điều kiện để nhận được các khoản thanh toán tăng thêm.

Vào tháng 9, Google cũng đã công bố mở rộng chương trình tiền thưởng lỗi cho các ứng dụng trên Play Store.

Xem thêm: Tại sao doanh nghiệp cần Bug Bounty để giảm thiểu lỗ hổng bảo mật?

LHN