|
|
| 2016, Google quyết định nhân đôi giải thưởng của cuộc thi bảo mật Vulnerability Reward Program vì không tìm được người thắng cuộc năm 2015. (ảnh: Tech Crunch) |
Theo chuyên trang bảo mật Security Week, “người khổng lồ tìm kiếm” đã bí mật tìm ra chủ nhân của giải thưởng lớn này. Cụ thể vào 18/9/2017, hacker có tên tài khoản Gzob Qq đã gửi tới Google một bản báo cáo kèm bằng chứng mô tả chi tiết 5 lỗ hổng của Chrome 60 và phiên bản Chrome OS 62 v9592.94.0. Qua đó, hacker có thể tận dụng để viết và phát tán công cụ tấn công đồng thời ngay trên chế độ giới hạn Guest Mode. Ngày 27/10, Google tung ra bản cập nhật vá lỗ hổng Wi-Fi (KRACKS) phiên bản Chrome OS 62 v9901.54.0/1, đồng thời cũng đề cập đến tài liệu nói trên.
Đây không phải lần đầu Qzob Qq kiếm được mức thù lao hậu hĩnh từ Google. 11/10 năm ngoái, hacker này cũng là người thắng cuộc thi bảo mật Pwnium, tên gọi kết hợp giũa Pwn (đánh bại) và nium (Chromium – tên phát triển của hệ điều hành Chrome OS) với giá trị tương đương. Tuy nhiên, đây vẫn chưa là giải thưởng lớn nhất mà Google từng trao. Trước đó, hacker George Hotz (nổi tiếng trong việc hack thành công iPhone và Playstation 3) được Google chiêu mộ và nhận khoản tiền thưởng kỷ lục 150.000 USD vì tìm ra lỗi trên hệ điều hành Chrome OS.