Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android
Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.
Nói cách khác, nếu bạn tìm được một lỗ hổng Android theo đúng yêu cầu của Google, bạn sẽ thành triệu phú USD.
Google cho biết chương trình săn tìm lỗ hổng Android đang được triển khai rất tốt. Trong 12 tháng qua, hãng này đã trao thưởng hơn 1,5 triệu USD, với phần thưởng lớn nhất trị giá 161.337 USD.
Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android
Có hơn 100 nhà nghiên cứu bảo mật đã tham gia chương trình này. Trung bình, họ được thưởng hơn 3.800 USD cho mỗi phát hiện, tăng 46% so với năm ngoái.
Tính chung trong năm nay, mỗi nhà nghiên cứu được trả hơn 15.000 USD, tăng 20% so với năm ngoái, Jessica Lin – trưởng nhóm Android Security Team cho biết.
Cũng theo Jessica Lin, phần thưởng lớn nhất trong năm nay được trao cho Guang Gong (@oldfresher), thành viên của cộng đồng nghiên cứu Alpha Lab thuộc Qihoo 360 Technology Co. Ltd.
Báo cáo về lỗ hổng thực thi chuỗi mã khai thác chỉ với một cú nhấp chuột trên Pixel 3 của Guang Gong được đánh giá rất cao. Chuyên gia nghiên cứu này được thưởng 161.337 USD từ Android Security Rewards và 40.000 USD từ Chrome Rewards, tổng cộng 201.337 USD.
Nguyễn Minh(theo Mashable)
