Năm 2023, Google chi hơn 10 triệu USD cho các lỗ hổng bảo mật được tìm thấy bởi các hacker mũ trắng.

Google mới đây đã công bố chi tiết về chương trình Săn lỗi bảo mật năm 2023, một chương trình thu hút sự chú ý và tham gia của cộng đồng an ninh mạng toàn cầu. Theo báo cáo, Google đã chi trả hơn 10 triệu USD tiền thưởng cho 632 chuyên gia bảo mật đến từ 68 quốc gia và khu vực khác nhau. Những chuyên gia này đã có công đóng góp lớn trong việc phát hiện và báo cáo một cách có trách nhiệm các lỗ hổng bảo mật trong nhiều sản phẩm và dịch vụ của Google.

Mức thưởng trên thấp hơn so với mức 12 triệu USD của năm 2022, nhưng vẫn thể hiện sự cam kết và quyết tâm cao của Google trong việc khuyến khích và tôn vinh những nỗ lực bảo mật từ cộng đồng. Trong đó, mức thưởng cao nhất cho một báo cáo lỗi trong năm nay là 113.337 USD, tương đương 2,8 tỷ đồng.

Kể từ khi chương trình Săn lỗi bảo mật được khởi động vào năm 2010, tổng số tiền thưởng mà Google đã chi trả cho các chuyên gia an ninh mạng đã lên đến 59 triệu USD.

Hệ điều hành di động Android, một trong những sản phẩm chủ lực của Google, đã nhận được sự quan tâm lớn với 3,4 triệu USD tiền thưởng được chi trả cho các lỗ hổng bảo mật. Google cũng đã tăng mức thưởng cao nhất cho các lỗi đặc biệt nghiệm trọng trên Android lên đến 15.000 USD, thúc đẩy cộng đồng chuyên gia bảo mật gửi báo cáo nhiều hơn.

Ngoài ra, tại các hội nghị an ninh như ESCAL8 và hardwea.io, Google cũng đã trao tổng cộng 70.000 USD cho 20 báo cáo về các lỗi quan trọng trên hệ điều hành Wear OS (dành cho các thiết bị đeo thông minh) và Android Automotive (dành cho các sản phẩm xe). Các sản phẩm khác như Nest, Fitbit và các thiết bị đeo thông minh khác cũng được Google chú trọng với tổng số tiền thưởng là 116.000 USD cho 50 báo cáo.

Trình duyệt web Chrome của Google, một trong những ứng dụng duyệt web phổ biến nhất thế giới, đã nhận được 359 báo cáo lỗi trong năm 2023 và được Google chi trả 2,1 triệu USD cho những báo cáo này.

Kể từ khi được khởi xướng vào năm 2010, chương trình Bug Bounty (Săn lỗi bảo mật) của Google đã phát triển thành một trong những sáng kiến quan trọng nhất trong ngành công nghệ nhằm nâng cao an toàn và bảo mật cho người dùng trên toàn cầu. Chương trình này mời gọi các chuyên gia an ninh, nhà nghiên cứu và hacker mũ trắng từ khắp nơi trên thế giới tham gia vào quá trình tìm kiếm, phát hiện và báo cáo các lỗ hổng bảo mật trong các sản phẩm và dịch vụ của Google một cách có trách nhiệm.

Đổi lại, Google đã cam kết trao thưởng tiền mặt cho những đóng góp này, với tổng số tiền thưởng đã trả cho cộng đồng đạt tới 59 triệu USD tính đến nay. Sự hợp tác này không chỉ tạo điều kiện cho việc phát hiện sớm và khắc phục hiệu quả các vấn đề bảo mật mà còn khẳng định cam kết của Google trong việc bảo vệ người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi.

Theo Thế Duyệt (Nguoiduatin)