Google âm thầm trao 100.000 USD cho hacker tìm ra lỗ hổng trên Chrome OS

VietTimes -- Tháng 3/2015, Google công khai giải thưởng hàng trăm ngàn USD cho bất kỳ ai tìm ra lỗ hổng trong chế độ giới hạn Guest Mode của hệ điều hành Chrome OS trên Chomebox và Chormebooks. Và cứ qua mỗi năm, giá trị giải thưởng này lại càng lớn.
2016, Google quyết định nhân đôi giải thưởng của cuộc thi bảo mật Vulnerability Reward Program vì không tìm được người thắng cuộc năm 2015. (ảnh: Tech Crunch)
2016, Google quyết định nhân đôi giải thưởng của cuộc thi bảo mật Vulnerability Reward Program vì không tìm được người thắng cuộc năm 2015. (ảnh: Tech Crunch)
Từ năm 2010 đến nay, Google đã trao thưởng hơn 6 triệu USD cho chương trình Vulnerability Reward Program, với mục đích khuyến khích các chuyên gia bảo mật và hacker “mũ trắng” tìm ra lỗ hổng bảo mật trong sản phẩm và dịch vụ của hãng. Người thắng cuộc năm nay sẽ giành được giải thưởng 100.000 USD, đã được Google tự nhân đôi năm 2016.

Theo chuyên trang bảo mật Security Week, “người khổng lồ tìm kiếm” đã bí mật tìm ra chủ nhân của giải thưởng lớn này. Cụ thể vào 18/9/2017, hacker có tên tài khoản Gzob Qq đã gửi tới Google một bản báo cáo kèm bằng chứng mô tả chi tiết 5 lỗ hổng của Chrome 60 và phiên bản Chrome OS 62 v9592.94.0. Qua đó, hacker có thể tận dụng để viết và phát tán công cụ tấn công đồng thời ngay trên chế độ giới hạn Guest Mode. Ngày 27/10, Google tung ra bản cập nhật vá lỗ hổng Wi-Fi (KRACKS) phiên bản Chrome OS 62 v9901.54.0/1, đồng thời cũng đề cập đến tài liệu nói trên.

George Hotz, hacker nổi tiếng là người đầi tiên jailbreak thành công iPhone cũng đang giữ kỷ lục giải thưởng của Google. Nguồn: The Verge
George Hotz, hacker nổi tiếng là người đầi tiên jailbreak thành công iPhone cũng đang giữ kỷ lục giải thưởng của Google. Nguồn: theverge

Đây không phải lần đầu Qzob Qq kiếm được mức thù lao hậu hĩnh từ Google. 11/10 năm ngoái, hacker này cũng là người thắng cuộc thi bảo mật Pwnium, tên gọi kết hợp giũa Pwn (đánh bại) và nium (Chromium – tên phát triển của hệ điều hành Chrome OS) với giá trị tương đương. Tuy nhiên, đây vẫn chưa là giải thưởng lớn nhất mà Google từng trao. Trước đó, hacker George Hotz (nổi tiếng trong việc hack thành công iPhone và Playstation 3) được Google chiêu mộ và nhận khoản tiền thưởng kỷ lục 150.000 USD vì tìm ra lỗi trên hệ điều hành Chrome OS.