Theo CNET, từ năm 2010, Google đã trả tiền cho nhiều người báo cáo về các lỗ hổng bảo mật trong trình duyệt Chrome. Do đó, một số lập trình viên đã trở thành "kẻ săn tiền thưởng". Cụ thể, với một lỗ hổng, bạn có thể nhận từ 5.000 đến 15.000 USD. Theo đó, nếu nó nghiêm trọng, số tiền tăng lên từ 15.000 đến 30.000 USD.
|
Google chi trả tới 30.000 USD cho việc báo cáo lỗ hổng trên trình duyệt Chrome. Ảnh: Google. |
Đối với hệ điều hành Chrome OS, Google cũng tăng phần thưởng thường trực lên 150.000 USD khi bạn công bố các cuộc tấn công có thể làm tổn hại Chromebook hoặc Chromebox. Các lỗi bảo mật mà bạn tìm thấy trong phần firmware cho phép kẻ xấu tấn công và vượt qua màn hình khóa của Chrome OS cũng được nhận thưởng.
Mặt khác, chương trình săn tìm lỗi và nhận thưởng cũng không quá mới mẻ. Vào 4 năm trước, gã khổng lồ tìm kiếm Google đã khởi động chương trình "Vulnerability Reward Program" nhằm khuyến khích mọi người tìm ra các lỗ hổng bảo mật trong các sản phẩm và dịch vụ của hãng. Theo đó, Google sẽ tăng thêm mức thưởng cho các hacker tìm ra lỗi của hệ điều hành Android. Con số tiền thưởng có thể lên tới mức 30.000 USD.
Cũng theo thống kê của HackerOne, tổ chức chuyên vận hành rất nhiều chương trình săn thưởng cho nhiều công ty lớn như Twitter, Google, Facebook, Microsoft… chi trả rất nhiều tiền cho các "thợ săn lỗi". Có tới 94% trong tổng số 2.000 công ty lớn nhất thế giới theo xếp hạng của Forbes đang đối mặt với nguy cơ cao bị hacker tấn công. Do đó, việc phát hiện lỗ hổng bảo mật đang là "mỏ vàng" cần được khai thác.
Theo Gia Minh/Nghenhinvietnam.vn