Bài liên quan
Hơn 6 triệu USD là số tiền mà Google đã bỏ ra trong vòng sáu năm qua kể từ khi phát động chương trình trao thưởng cho người phát hiện lỗi bảo mật trên dịch vụ của hãng vào năm 2010.
Cụ thể trong năm 2015 vừa qua, Google đã trả cho hơn 300 nhà nghiên cứu bảo mật số tiền thưởng hơn 2 triệu USD nhờ công sức phát hiện hơn 750 lỗi trên hệ thống dịch vụ, ứng dụng của hãng.
Có thể khẳng định đây là một chương trình kết hợp hiệu quả với hệ thống bảo mật nội bộ của Google. Thêm vào đó, chương trình cũng là một cách vô cùng đơn giản giúp hãng công nghệ nước Mỹ kịp thời ngăn chặn những nguy cơ bảo mật tiềm ẩn nếu thông tin người dùng bị tiết lộ cho bên thứ ba.
Mỗi năm quy mô của chương trình ngày càng được mở rộng. Kéo theo đó số tiền chi cho những người thắng giải cũng tăng lên ngày càng lớn và vô cùng hấp dẫn.
Vào tháng 1/2015, Google đã mở rộng phạm vi chương trình tới các ứng dụng di động trên Android và iOS. Đã có rất nhiều các nhà bảo mật tham gia và một trong số đó là Kamil Histamullin, nhà nghiên cứu bảo mật may mắn đã "ẵm" 5.000 USD khi ông phát hiện ra vấn đề trên ứng dụng YouTube Creator Studio. Lỗ hổng bảo mật này cho phép mọi người có thể xóa bất kỳ video nào từ YouTube chỉ bằng cách thay đổi một tham số từ thanh URL.
Tiếp tới tháng 6/2015, Google tiếp tục trao giải dành cho những cá nhân phát hiện được lỗi bảo mật trên các thiết bị Android. Tính tới thời điểm cuối năm 2015, Google cho biết đã trao tặng 200.000 USD cho các nhà nghiên cứu thắng giải, trong đó người được thưởng nhiều nhất lên tới 37.500 USD.
Tomasz Bojarski là nhà nghiên cứu bảo mật phát hiện được nhiều lỗi nhất trong năm 2015 của Google. Số lỗi được Bojarski phát hiện lên tới 70 lỗi.
Sanmay Ved, một nhà nghiên cứu đã mua thành công tên miền google.com chỉ trong vòng 1 phút trên Google Domains. Ông đã nhận được khoản tiền thưởng lên tới 6.006 USD. Tuy nhiên sau đó Google đã tăng gấp đôi tiền thưởng cho Ved khi biết ông quyết định từ thiện toàn bộ số tiền thưởng.
Ngoài Google, các ông lớn khác như Facebook, Microsoft cũng được biết đến với những chương trình trao thưởng khá quy mô dành cho các cá nhân có thể phát hiện lỗ hổng bảo mật trên hệ thống của họ.
Theo Vnreview
Post a Comment