Bài liên quan
Mức tối đa đã lên tới 30.000 USD.
Chương trình “Vulnerability Reward Program” của Google được sinh ra nhằm khuyến khích mọi người báo cáo các lỗi bảo mật về các vấn đề liên quan đến dịch vụ web, ứng dụng, phần mở rộng, Chrome và Chrome OS cho gã khổng lồ tìm kiếm. Hôm nay (17/6/2015), Google vừa tuyên bố sẽ tăng thêm mức thưởng cho các hacker tìm ra lỗi của hệ điều hành Android.
Chương trình này không bao gồm tất cả các thiết bị Android mà chỉ dành cho các thiết bị mới trong đó Google chịu trách nhiệm 100%, ví dụ như các thiết bị Nexus (cụ thể trong thời điểm này là Nexus 6 và Nexus 9).
Google sẽ trả tiền không chỉ cho việc phát hiện ra lỗi mà còn có một khoản thưởng thêm cho các nhà nghiên cứu giao cho Google cả bộ kiểm tra khả năng tương thích (CTS – Compatibility Test Suite) đi kèm với lỗi. Các cuộc kiểm tra CTS phải đảm bảo thiết bị và phần mềm đi kèm đều tương thích với hệ điều hành Android và không được có bất cứ lỗi đã biết nào, cũng như đảm bảo sự chính xác trong API, và đáp ứng đúng quy chuẩn của Google về UI.
Google cam kết trả từ 0 – 2.000 USD cho mỗi một lỗi tùy theo mức độ bảo mật của lỗi đó. Khi các nhà nghiên cứu giao cho Google đầy đủ các test case, test unit, AOSP patch, số tiền thưởng có thể lên tới 8.000 USD. Ngoài ra, còn có một mức tiền thưởng lớn nữa lên tới 30.000 USD với các nội dung liên quan đến kernel, TEE (TrustZone) hay Verified Boot.
Google cho biết mình đã chi hơn 1,5 triệu USD cho các nhà nghiên cứu bảo mật trong năm ngoái trong chương trình săn lỗi kiếm thường. Google cũng là nhà tài trợ cho cuộc thi dành cho các hacker Pwn2own nổi tiếng trên thế giới.
Mức độ nghiêm trọng
|
Lỗi
|
Test case
|
CTS/Patch
|
CTS + Patch
|
Nghiêm trọng
|
2.000 USD
|
3.000 USD
|
4.000 USD
|
8.000 USD
|
Cao
|
1.000 USD
|
1.500 USD
|
2.000 USD
|
4.000 USD
|
Trung bình
|
500 USD
|
750 USD
|
1.000 USD
|
2.000 USD
|
Thấp
|
0 USD
|
333 USD
|
500 USD
|
1.000 USD
|
Theo ICTNews
Post a Comment