Google tăng mức thưởng cho việc tìm ra lỗi bảo mật liên quan đến Chrome

Mới đây, Goole lại tiếp tục đưa ra mức tiền thưởng cao hơn cho những ai tìm ra được lỗi bảo mật liên quan đến Chrome. Người báo cáo lỗi có thể được thưởng tới hàng chục ngàn USD.

Nhiều công ty đã từng trao thưởng cho những ai tìm ra lỗi trong sản phẩm của công ty họ. Tùy vào công ty càng lớn thì tiền thưởng càng lớn.

Google cũng đã bắt đầu một chương trình trao thưởng như vậy trên Chrome từ năm 2010. Tới nay, Google lại tiếp tục tăng thêm tiền thưởng tối đa cho chương trình này lên gấp 2 đến 3 lần.

Tiền thưởng cho việc báo cáo lỗi trên trình duyệt Chrome sẽ khác nhau tùy vào mức độ nghiêm trọng của lỗi ấy và mức độ chi tiết của lỗi này trong báo cáo gửi đến Google. Một báo cáo lỗi cơ bản và không đủ chi tiết sẽ nhận được ít tiền hơn. Trong khi một bản báo cáo đầy đủ, chất lượng cao, giải thích cách mà lỗi đó trên Chrome có thể bị khai thác, tại sao lại xảy ra lỗi này và cách để có thể sửa nó có thể được thưởng tới hàng nghìn đô.

Nhưng với cả 2 trường hợp trên, lượng tiền thưởng đều đã được Google tăng lên. Một bản báo cáo cơ bản, không chi tiết sẽ có thể được thưởng tối đa 15.000 USD thay vì tối đa 5.000 USD như trước đây. Còn bản báo cáo chi tiết như đã miêu tả ở trên có thể được thưởng tối đa 30.000 USD thay vì 15.000 USD như trước.

Có một lỗi có khả năng bị khai thác mà Google đặc biết quan tâm: đó là khai thác những thiết bị Chromebook hay Chromebox chạy ở chế độ “guest mode”. Lỗi này không thể sửa bằng cách khởi động lại nhanh. Google từng treo thưởng 50.000 USD cho loại lỗi này, sau đó tăng lên 100.000 USD vào năm 2016 sau khi không có ai tìm ra điều gì về. Nay họ đã nâng mức thưởng lên 150.000 USD.

Google cũng giới thiệu thêm một hạng mục tiền thưởng cho lỗi trên hệ điều hành Chrome OS: lỗi hack màn hình khóa. Nếu bạn tìm được lỗi qua việc lấy được thông tin khi màn hình của một người dùng đã bị khóa, Google sẽ trả cho người đó 15.000 USD.

Hệ điều hành Chrome OS

Theo ông lớn công nghệ Google thống kê, họ đã chi trả hơn 5 triệu USD tiền thưởng trong chương trình Chrome Vulnarability Rewards Program kể từ năm 2010. Cho tới tháng 2 năm nay, Google đã chi tới 15 triệu USD tiền thưởng trên tất cả các chương trình treo thưởng tìm lỗi của họ.

Theo ICTNews

https://ictnews.vn/internet/google-tang-muc-thuong-cho-viec-tim-ra-loi-bao-mat-lien-quan-den-chrome-185707.ict