Google chi tiền khủng thách đố hacker tìm ra lỗ hổng bảo mật
Cụ thể, giải thưởng cao nhất cho Android Security Rewards (ASR) năm 2019 vừa được hãng công nghệ Google tăng mạnh lên mức 1,5 triệu USD dành tới cho bất cứ ai, từ hacker cho đến các chuyên gia công nghệ nếu tìm ra được cách xâm nhập con chip bảo mật Titan M trên những chiếc smartphone Pixel sau đó chiếm quyền điều khiển thiết bị. Cùng với đó, người tham gia cũng phải tìm ra được lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android. Mức thưởng mới sẽ bắt đầu có hiệu lực từ ngày 22-11.
Đánh giá về mức thưởng khủng vừa được Google công bố, giới công nghệ nhân định rằng, ngoài việc thúc đẩy cộng đồng bảo mật tìm ra lỗ hổng còn thiếu xót đếu với thiết bị cũng như hệ điều hành của mình, đây cũng được coi là động thái quảng bá công nghệ bảo mật của dòng Chip Titan M vừa được Google trình làng năm 2018.
Theo số liệu kỹ thuật, con chip Titan M có nhiệm vụ loại bỏ hoàn toàn mọi dữ liệu gây hại khỏi vi xử lý chính, bảo vệ thiết bị trước những cuộc tấn công độc hại từ bên ngoài. Ngoài ra con chip này cũng sẽ mang đến khả năng bảo mật thông tin đăng nhập, mã hóa ổ cứng lưu trữ, dữ liệu ứng dụng và đảm bảo tính toàn vẹn của hệ thống.
Số liệu thống kê được Google công bố, riêng trong năm 2019, mức giải thưởng về bảo mật lớn đã tạo động lực cho hơn 100 nhà nghiên cứu bảo mật tham gia. Đã có rất nhiều lỗ hổng bảo mật từ nhỏ tới lớn được phát hiện, điều này giúp các nhà nghiên cứu bảo mật nhận được không ít tiền thưởng. Trung bình, họ được thưởng hơn 3.800 USD cho mỗi phát hiện, tăng 46% so với năm ngoái.
Ghi nhận đến thời điểm hiện tại, Guang Gong (@oldfresher), thành viên của cộng đồng nghiên cứu Alpha Lab thuộc Qihoo 360 Technology Co. Ltd hiện đang nhận được khoản tiền thưởng nhiều nhất lên tới 201.337 USD sau khi phát hiện ra lỗ hổng thực thi chuỗi mã khai thác chỉ với một cú nhấp chuột trên Pixel 3.
Giải thưởng Android Security Rewards (ASR) được Google bắt đầu từ năm 2015 để thưởng cho các nhà nghiên cứu gửi lỗ hổng bảo mật Android cho công ty. Giá trị phần thưởng dựa trên mức độ nghiêm trọng của từng phát hiện. Qua từng năm của giải thưởng, Google cũng liên tục tăng mức thưởng như một động lực dành cho các nhà nghiên cứu tham gia.