• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
Trang chủBlogGoogle tăng hạn mức thưởng cho Chương trình Bug Bounty
Security Assessment

Google tăng hạn mức thưởng cho Chương trình Bug Bounty

CyStack blog 3 phút để đọc
CyStack blog31/07/2019
Locker Avatar

LinhDTM

Locker logo social
Reading Time: 3 minutes

Tin vui cho các nhà nghiên cứu bảo mật: Google mới đây đã ra thông báo chính thức về việc tăng đáng kể mức tiền thưởng trong khuôn khổ Chương trình Bug bounty của công ty. Điều này có nghĩa là các ‘hacker mũ trắng’ sẽ ‘gặt hái’ được khoản tiền thưởng lớn hơn cho các báo cáo lỗ hổng của mình.

chuong-trinh-tien-thuong-loi-Google

Theo gã khổng lồ công nghệ, tính đến nay đã có hơn 8.500 báo cáo về lỗi bảo mật đã được gửi tới công ty kể từ khi Chrome Vulnerability Rewards Program (Chương trình Phần thưởng đối với những phát hiện lỗ hổng của Chrome) chính thức ra mắt vào năm 2010. 5 triệu đô la là tổng số tiền mà Google đã trao tặng cho các ‘nhà nghiên cứu có trách nhiệm’.

Chương trình Chrome Vulnerability Rewards

Tới gần đây, Google đã quyết định tăng phần thưởng cho chương trình thưởng lỗi của mình để khuyến khích hơn nữa các nhà nghiên cứu tìm ra các điểm yếu/ lỗ hổng trong hệ thống và các sản phẩm của công ty.

Đáng chú ý, phần thưởng cơ sở tối đa đã tăng gấp ba lần từ 5.000 đô la đến 15.000 đô la và các báo cáo chất lượng cao mô tả các lỗ hổng nghiêm trọng mà các “hacker mũ trắng” có thể kiếm được lên tới 30.000 đô la.

Trong trường hợp hệ điều hành Chrome, nếu phát hiện ra một
chuỗi khai thác dẫn đến việc xâm nhập hoàn toàn vào các thiết bị Chromebook hoặc
Chromebox duy trì liên tục trong chế độ khách (guest mode) thì giá trị
tiền thưởng có thể lên tới 150.000 đô la.

Chương trình Google Play Security Reward

Các khoản thanh toán được cung cấp thông qua Google Play Security Reward Program (Chương trình Phần thưởng bảo mật của Google Play) cũng tăng lên. Các chuyên gia hiện có thể nhận được tới 20.000 đô la cho các lỗi thực thi mã từ xa (tăng từ 5.000 đô la) và 3.000 đô la đối với các lỗi đánh cắp dữ liệu riêng tư hoặc truy cập trái phép vào các thành phần được bảo vệ (tăng từ 1.000 đô la).

Google Play Security Rewards
Nguồn: Appsexa

Chương trình này áp dụng đối với các lỗ hổng được phát hiện
nằm trong ứng dụng Android do Google và các công ty lớn khác thực hiện. Mục
tiêu của nó là cải thiện tính bảo mật của hệ sinh thái Google Play.

Mặc dù thực tế là ngày càng khó để tìm thấy lỗ hổng trong các sản phẩm của Google (đây có thể là một trong những lý do khiến công ty tăng hạn mức cho các khoản tiền thưởng lỗi) thì các nhà nghiên cứu gần đây vẫn tìm thấy một số lỗ hổng bảo mật thú vị, chẳng hạn lỗ hổng XSS (Cross-site scripting) có thể bị khai thác để tấn công nhân viên của Google và chiếm quyền truy cập vào thông tin nhạy cảm hay lỗ hổng XSS trong tính năng Google Search.

Đọc thêm: Lỗ hổng website là gì? Định nghĩa và ví dụ

0 Bình luận

Đăng nhập để thảo luận

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.

Đăng ký nhận Newsletter

Nhận các nội dung hữu ích mới nhất