Google mở rộng chương trình Bug Bounty, trao thưởng tới 1.5 triệu USD cho ai bẻ khóa được chip bảo mật Titan M

Google mới đây đã chính thức thông báo về việc mở rộng chương trình Bug Bounty dành cho Android và nâng hạn mức thanh toán lên tới 1.5 triệu đô la cho các phát hiện về lỗ hổng.



Các “thợ săn tiền thưởng” gần đây đã nhận được một tin vui mới từ Google khi gã khổng lồ công nghệ chính thức thông báo việc mở rộng chương trình Bug Bounty cho Android và nâng hạn mức thanh toán cho các phát hiện về lỗ hổng. Chương trình mới này của Google sẽ cung cấp các khoản tiền thưởng lên tới 1,5 triệu đô la cho các hacker mũ trắng nếu phát hiện thấy các vấn đề tồn tại trong chip Titan M của công ty.



Xem thêm: Bug Bounty là gì? Tổng quan về Bug Bounty



Google mở rộng chương trình tiền thưởng lỗi cho Android bao gồm chip Titan M



Google mới đây đã mở rộng chương trình tiền thưởng lỗi dành cho Android. Phía công ty cho biết , mục đích của quyết định gia tăng các khoản thanh toán lên tới 1,5 triệu đô la là nhằm nhận được báo cáo cho các lỗ hổng cụ thể tồn tại trong các sản phẩm của mình.



Trong năm 2019, dòng điện thoại Pixel 3 chạy trên chip Titan M của Google đã nhận được xếp hạng sản phẩm ‘mạnh mẽ nhất” (strongest) từ Gartner. Giờ đây, để khiến các dòng sản phẩm này trở nên mạnh mẽ hơn nữa, Google đã quyết định gia tăng hạn mức thanh toán cho các phát hiện về lỗ hổng bảo mật tồn tại trong chúng.



Jessica Lin thuộc Nhóm bảo
mật Android cho biết các hacker có thể nhận được các giải thưởng lên tới 1 triệu
đô la cho các phát hiện về lỗ hổng khai thác mã từ xa có khả năng xâm nhập vào
chip Titan M trên các thiết bị Pixel.



Bên cạnh đó, công ty
cũng cung cấp các khoản thưởng thêm lên tới 50% cho một số phát hiện về các lỗ
hổng nhất định. Tổng số tiền thưởng ước tính có thể lên tới 1,5 triệu đô la.



Ngoài ra, Google cũng sẽ sớm công bố thông tin về các khoản thưởng thêm trị giá 50% đối với phát hiện về những khai thác được tìm thấy trên các phiên bản xem trước dành cho nhà phát triển cụ thể của Android.



Download Ebook: Crowdsourced Security là gì? Khác gì so với Pentest?




Cập nhật các danh mục khác



Bên cạnh các bổ sung về
chương trình tiền thưởng lỗi dành cho Titan M, Google cũng công bố một số cập
nhật về phần thưởng dành cho các phát hiện trong các danh mục khác.



Như được quy định trong Quy tắc Chương trình Phần thưởng Bảo mật của Android trước đây ( Android Security Rewards Program Rules ) thì khoản thanh toán tối đa cho các phát hiện liên quan tới lỗi thực thi mã là 1 triệu đô la. Tuy nhiên với các quy định mới được công bố, với các phát hiện liên quan tới sai phạm trong dữ liệu của Pixel Titan M thì các hacker có thể nhận thêm khoản tiền thưởng lên tới 500.000 đô la.



Tương tự, với các phát
hiện về lỗi bypass màn hình khóa, các nhà nghiên cứu có thể nhận được những khoản
tiền thưởng lên tới 100.000 đô la.



Các quy định mới về
chương trình tiền thưởng lỗi đã bắt đầu có hiệu lực từ ngày 21 tháng 11 năm
2019. Vì vậy, bất kỳ lỗi nào được báo cáo sau ngày này sẽ đủ điều kiện để nhận
được các khoản thanh toán tăng thêm.



Vào tháng 9, Google cũng đã công bố mở rộng chương trình tiền thưởng lỗi cho các ứng dụng trên Play Store .



Xem thêm: Tại sao doanh nghiệp cần Bug Bounty để giảm thiểu lỗ hổng bảo mật?



LHN
The post Google mở rộng chương trình Bug Bounty, trao thưởng tới 1.5 triệu USD cho ai bẻ khóa được chip bảo mật Titan M appeared first on SecurityDaily .