Google thưởng “đậm” cho hacker

Để tăng cường khả năng bảo mật của trình duyệt web Chrome, Google đã không ngần ngại khi bỏ ra số tiền lên đến 2 triệu USD để thưởng cho các tin tặc có thể tìm ra lỗ hổng bảo mật trên trình duyệt web này.

Để tăng cường khả năng bảo mật của trình duyệt web Chrome, Google đã không ngần ngại khi bỏ ra số tiền lên đến 2 triệu USD để thưởng cho các tin tặc có thể tìm ra lỗ hổng bảo mật trên trình duyệt web này.

Gã khổng lồ tìm kiếm cho biết sẽ lên kế hoạch tài trợ cho cuộc thi Pwnium 2, dự kiến sẽ được diễn ra vào ngày 10/10 tới đây trong khuôn khổ Hội nghị bảo mật “Hack In The Box” tại Malaysia. 

Theo đó, nếu hacker có thể tấn công vào trình duyệt Chrome dựa trên lỗi của mã nguồn trình duyệt này sẽ được trao thưởng cố tiền 60.000 USD, còn nếu tấn công vào trình duyệt không dựa trên mã nguồn Chrome, chẳng hạn thông qua một lỗi trong mã nguồn gốc Chrome kết hợp với một lỗi của hệ điều hành Windows, sẽ được trao thưởng số tiền 50.000 USD. Còn nếu những hacker nào khai thác lỗi trên trình duyệt Chrome thông qua lỗ hổng bảo mật của các thành phần thứ 3 như Adobe Flash hay Windows sẽ được Google trao thưởng số tiền 40.000 USD.

Google đang muốn cộng đồng hacker và bảo mật giúp trình duyệt Chrome trở nên an toàn hơn

Google cho biết sẽ chi ra đến 2 triệu USD để trao thưởng cho các hacker tại cuộc thi lần này. Trước đó, Google cũng đã dự kiến chi ra 1 triệu USD cho cuộc thi Pwnium diễn ra hồi đầu tháng 3 vừa qua, tuy nhiên chỉ có 120.000 USD được sử dụng để trao thưởng vì những lỗi bảo mật mà các hacker có thể phát hiện ra trên trình duyệt Chrome.

Ngoài việc trao thưởng cho hacker và các chuyên gia bảo mật tại cuộc thi Pwnium, Google cũng rất hào phóng trao thưởng cho các chuyên gia bảo mật nếu họ phát hiện ra lỗi hoặc lỗ hổng bảo mật nào đó trên sản phẩm của Google và kịp thời thông báo cho “gã khổng lồ tìm kiếm”. 

Ngoài Google, hiện có rất nhiều các hãng bảo mật khác đang sử dụng tiền để khuyến khích các hacker có thể phát hiện ra lỗ hổng bảo mật trên sản phẩm của mình như Facebook, Mozilla hay Paypal… tuy nhiên trong số đó, Google là hãng “chi đậm” nhất để tăng cường bảo mật cho các hacker. Tính đến thời điểm hiện tại, Google đã bỏ ra số tiền hơn 1 triệu USD để trao tặng cho các hacker và chuyên gia bảo mật vì những lỗ hổng bảo mật mà họ phát hiện ra trên sản phẩm của Google.

Ngược lại 2 hãng phần mềm gặp nhiều lỗ hổng bảo mật nhất trên các sản phẩm của mình là Adobe và Microsoft lại không có chương trình chi trả tiền để khuyến khích các chuyên gia bảo mật tìm lỗ hổng trên sản phẩm của mình. Tuy nhiên mới đây Microsoft cũng đã trao thưởng 250.000 USD cho 3 nhà nghiên cứu bảo mật vì đã giúp Microsoft tăng cưởng tổng thể tình trạng bảo mật các sản phẩm của mình.

Với việc khuyến khích tìm kiếm lỗi trên sản phẩm, đặc biệt trình duyệt web Chrome, Google đang hy vọng biến trình duyệt web của mình trở thành “pháo đài” bất khả xâm phạm, mặc dù hiện tại trình duyệt web Chrome đã được đánh giá là trình duyệt an toàn  và bảo mật cao nhất hiện nay.

Mới đây nhất, phiên bản Chrome 21 của Google đã được trang bị tính năng đưa nội dung Flash vào bên trong “hộp cát”, điều này không chỉ giúp Chrome trở nên an toàn hơn và hạn chế tối đa khả năng hacker xâm nhập vào trình duyệt thông qua lỗi trên Flash, mà bên cạnh đó còn giúp Flash hoạt động ổn định hơn trên Chrome và hạn chế tình trạng treo do nội dung Flash.

Người dùng có thể download Chrome 21 phiên bản chính thức tại đây.

Bên cạnh đó, Google cũng vừa ra mắt phiên bản thử nghiệm Beta của Chrome 22, với nhiều cải thiện về hiệu suất lẫn khả năng bảo mật, báo hiệu một phiên bản Chrome 22 chính thức thực sự ấn tượng trong tương lai gần.

Người dùng có thể download bản Beta của Chrome 22 miễn phí tại đây.

Theo Dân Trí


Gửi bài tâm sự

File đính kèm
Hình ảnh
Words
  • Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
  • Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
  • Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
  • Mục này không có nhuận bút.