Cứ tìm ra lỗi bảo mật là được Google trả tiền, hacker mũ trắng Việt Nam có thể tham gia

Theo dõi VGT trên

Các hacker mũ trắng có thể nhận được khoản tiền thưởng lên đến 30.000 USD nếu tìm ra lỗ hổng ở các ứng dụng phổ biến trên Google Play Store

Thời gian gần đây, việc một loạt các ứng dụng có lượt tải lên tới hàng trăm triệu trên Google Play bị phát hiện có nhúng mã độc bên trong đã khiến không ít người dùng công nghệ cảm thấy bất an. Đáng chú ý, những mã độc này được một bên thứ ba thực hiện bằng cách lợi dụng các lỗ hổng bảo mật, âm thầm “tiêm” mã độc vào các bản cập nhật phần mềm mới nhất. Nghiêm trọng hơn, bản thân nhà phát triển ứng dụng lại không hề cho phép, hay thậm chí không hề hay biết.

Sự lo ngại từ phía người dùng lẫn truyền thông đã buộc Google phải quyết liệt hơn để giải quyết vụ việc nghiêm trọng này. Biện pháp đầu tiên đã được Google triển khai, khi hãng công nghệ mới đây đã tuyên bố sẽ thực hiện một loạt thay đổi lớn với các chương trình “săn lỗi nhận thưởng”, hay còn được biết với tên gọi chính chức Google Play Security Reward Program (GPSRP).

Cứ tìm ra lỗi bảo mật là được Google trả tiền, hacker mũ trắng Việt Nam có thể tham gia - Hình 1

Thay đổi quan trọng nhất với GPSRP đến từ việc mở rộng quy mô chương trình. Nếu như trước đây, Google chỉ trao thưởng cho các nhà phát triển phát hiện ra các vấn đề bảo mật trong 8 ứng dụng lớn của chính công ty, thì với những thay đổi mới nhất, họ có thể nhận được khoản tiền thưởng lên đến 30.000 USD nếu tìm ra lỗ hổng ở các ứng dụng trên Google Play Store. Cụ thể hơn, chương trình “săn lỗi nhận thưởng” sẽ áp dụng với các ứng dụng có trên 100 triệu lượt tải trên Play Store.

Trong trường hợp các nhà nghiên cứu bảo mật tìm thấy lỗ hổng bảo mật trong một ứng dụng phổ biến (nhưng không có chương trình tiền thưởng), Google sẽ giúp các hacker mũ trắng thông báo các lỗ hổng đã xác định cho nhà phát triển ứng dụng bị ảnh hưởng, đồng thời tiến hành trả thưởng.

Video đang HOT

Trong khi đó, với các ứng dụng đã có riêng chương trình “săn lỗi nhận thưởng”, những nhà nghiên cứu bảo mật có thể nhận tiền thưởng đồng thời từ phía nhà phát triển ứng dụng lẫn từ phía Google, thông qua chương trình GPSRP.

Cứ tìm ra lỗi bảo mật là được Google trả tiền, hacker mũ trắng Việt Nam có thể tham gia - Hình 2

Với việc mở rộng GPSRP sang các ứng dụng không phải của Google, công ty có trụ sở ở Thung lũng Silicon kỳ vọng các nhà nghiên cứu bảo mật sẽ tham gia tích cực hơn vào việc phát hiện và thông báo các lỗi bảo mật nghiêm trọng. Đồng thời, GPSRP cũng được kỳ vọng sẽ hạn chế việc các nhà nghiên cứu bảo mật tự tiết lộ công khai, hay thậm chí rao bán các thông tin về lỗ hổng bảo mật cho các nhóm tin tặc nguy hiểm.

Hiện tại, đã có một số nhà phát triển ứng dụng tham gia chương trình “săn lỗi nhận thưởng” mới này của Google, bao gồm các ứng dụng nổi tiếng như Grammarly, Livestream, Priceline, Shopify, Showmax, Spotify, SweatcoinZomato.

Theo GenK

Microsoft van nài hacker mũ trắng xâm nhập vào hệ thống điện toán đám mây Azure

Dù được treo thưởng hậu hĩnh nhưng số lượng hacker mũ trắng thử xâm nhập và phát hiện lỗ hổng vẫn chưa đạt yêu cầu của Microsoft.

Để đảm bảo an toàn cho hệ thống điện toán đám mây, Microsoft đang tìm cách thu hút sự quan tâm của các hacker mũ trắng và các chuyên gia bảo mật, những người thường giúp các hãng công nghệ phát hiện ra lỗ hổng bảo mật.

Microsoft hiện tại đang muốn các chuyên gia bảo mật hack thường xuyên hơn vào Azure. Thậm chí, Microsoft còn sẵn sàng chi ra các khoản thưởng hậu hĩnh nếu các nhà nghiên cứu tìm ra lỗ hổng. Gã khổng lồ phần mềm cũng đề xuất miễn truy cứu trách nhiệm pháp lý trong trường hợp các hacker mũ trắng "chọc ngoáy" gây thiệt hại cho khách hàng sử dụng Azure.

Microsoft không khuyến khích các cuộc tấn công ác ý nhưng họ muốn các nhà nghiên cứu dành nhiều thời gian hơn cho việc tìm tòi lỗ hổng bảo mật của dịch vụ đám mây Azure. Điều này sẽ giúp Microsoft tiết kiệm được nhiều thời gian và công sức trong việc tìm kiếm và vá các lỗ hổng.

Microsoft van nài hacker mũ trắng xâm nhập vào hệ thống điện toán đám mây Azure - Hình 1

Hiện tại, rất nhiều hacker mũ trắng đang tham gia tìm lỗi cho các sản phẩm cũ của Microsoft như Windows, Offices và trình duyệt web. Tuy nhiên, theo Kymberlee Price, người giám sát các chương trình cộng đồng thuộc Trung tâm Phản ứng Bảo mật Microsoft, hiện tại chưa có nhiều nhà nghiên cứu bảo mật tham gia tìm lỗi trên Azure.

Microsoft đang cung cấp nhiều khoản thưởng hậu hĩnh cùng các đặc quyền khác nhưng vẫn chưa thu hút được số lượng nhà nghiên cứu mà chúng tôi mong muốn, Price nói.

Đây là một vấn đề đáng lo ngại khi mảng đám mây ngày càng trở nên quan trọng, mang lại phần lớn doanh thu cho Microsoft. Sự chuyển đổi sang điện toán đám mây đang thay đổi tình hình an ninh mạng, mang đến cả những cơ hội mới và thách thức mới. Một trong những rủi ro lớn nhất đó là Microsoft đang điều hành dịch vụ điện toán đám mây cho các khách hàng thuê lại, điều này đồng nghĩa với việc gã khổng lồ phần mềm có nghĩa vụ phải bảo vệ họ.

Microsoft đang lên kế hoạch ra mắt cái gọi là tuyên bố Safe Harbor, giúp các nhà phát triển thoải mái lục lọi và báo cáo lỗ hổng mà không lo gặp rắc rối pháp lý. "Chúng tôi luôn thực hiện điều này nhưng chưa bao giờ chính thức nói rõ ra. Điều quan trọng là cần có một chính sách chính thức đảm bảo các nhà nghiên cứu có thể thoải mái đi sâu vào các hệ thống điện toán đám mây mà không lo bị gặp vấn đề pháp lý nếu vô tình đánh sập một dịch vụ hoặc làm gián đoạn quyền truy cập vào dữ liệu của khách hàng", bà Price nói thêm.

Trong lần đầu làm việc tại Microsoft vào những năm 2000, Price là một trong số các kỹ sư bảo mật tiên phong cộng tác với các nhà nghiên cứu bảo mật, các hacker mũ trắng thay vì coi họ là đối thủ. Cô rời đi vào năm 2009 và quay lại Microsoft khoảng 2 năm trước.

Theo Mark Russinovich, Giám đốc công nghệ Azure, hiện tại tin tặc vẫn nhắm mục tiêu vào các mạng lưới doanh nghiệp thường xuyên hơn so với mạng điện toán đám mây nhưng mọi thứ đang thay đổi. Mức độ tinh vi của tin tặc và sự quan tâm tới mạng điện toán đám mây sẽ tỷ lệ thuận với tốc độ phát triển của điện toán đám mây, Russinovich nói thêm.

Microsoft van nài hacker mũ trắng xâm nhập vào hệ thống điện toán đám mây Azure - Hình 2

Trong khi đó, Steve Dispensa, tổng giám đốc phụ trách bảo mật điện toán đám mây và AI tại Microsoft, cho rằng việc chia sẻ dữ liệu bảo mật giữa các ông lớn cũng sẽ giúp ngăn chặn tin tặc hiệu quả hơn. Microsoft muốn chia sẻ thông tin bảo mật với mọi người, miễn là không ảnh hưởng tới dữ liệu riêng tư của khách hàng, Dispensa nói.

"Thật dại dột nếu luôn cho rằng chúng ta thông minh hơn tin tặc, chúng luôn nắm được các điểm yếu trước khi chúng ta nhận ra để sửa sai", Dispensa chia sẻ. "Chúng tôi sẽ công bố các dữ liệu bảo mật để tất cả học hỏi lẫn nhau, thủy triều lên sẽ nâng mọi con thuyền lên theo".

Theo GenK

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Bản án dành cho nữ giáo viên có thai với nam sinh 12 tuổiBản án dành cho nữ giáo viên có thai với nam sinh 12 tuổi
07:08:38 25/12/2024
Chồng tức giận khi phát hiện vợ ngoại tình với cụ ông 74 tuổiChồng tức giận khi phát hiện vợ ngoại tình với cụ ông 74 tuổi
05:13:28 25/12/2024
Sao nam Vbiz giảm 35kg, ngoại hình hiện tại gây bất ngờSao nam Vbiz giảm 35kg, ngoại hình hiện tại gây bất ngờ
05:52:56 25/12/2024
Chuyện gì đang xảy ra với Hồng Thanh?Chuyện gì đang xảy ra với Hồng Thanh?
06:11:32 25/12/2024
Sao Việt 25/12: Đỗ Mỹ Linh đón Noel cùng chồng con, Khánh Vân tình tứ bên ông xãSao Việt 25/12: Đỗ Mỹ Linh đón Noel cùng chồng con, Khánh Vân tình tứ bên ông xã
06:58:27 25/12/2024
Tóc Tiên thừa nhận mua giải Chị ĐẹpTóc Tiên thừa nhận mua giải Chị Đẹp
06:43:37 25/12/2024
2 tài tử "nghiện vợ con" nhất Kbiz gọi tên Hyun Bin - Song Joong Ki: Người được khen hết lời, người bị mỉa mai không thương tiếc2 tài tử "nghiện vợ con" nhất Kbiz gọi tên Hyun Bin - Song Joong Ki: Người được khen hết lời, người bị mỉa mai không thương tiếc
05:56:33 25/12/2024
Công ty không thưởng Tết, tôi cắt khoản trà sữa, KFC của con để có tiền về quêCông ty không thưởng Tết, tôi cắt khoản trà sữa, KFC của con để có tiền về quê
07:10:17 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bắt giữ đối tượng truy nã sau 15 năm lẩn trốn

Bắt giữ đối tượng truy nã sau 15 năm lẩn trốn

Pháp luật

11:30:38 25/12/2024
Công an huyện Nghi Lộc (tỉnh Nghệ An) vừa bắt giữ đối tượng Lê Thành Nhung (SN 1960), trú tại phường Vĩnh Trường, TP Nha Trang, tỉnh Khánh Hòa.
Choáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứ

Choáng nhẹ trước bộ ảnh toàn cực phẩm nhà Bùi Tiến Dũng và vợ mẫu tây, cặp đôi công khai khoá môi tình tứ

Sao thể thao

11:30:11 25/12/2024
Thủ môn Bùi Tiến Dũng kể từ khi có vợ con hiếm khi xuất hiện ở những cuộc vui của hội bạn bè. Cứ có thời gian là thủ môn sinh năm 1997 lại về nhà với vợ và con trai.
Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Giáng sinh về, nàng đã sẵn sàng để tỏa sáng với sắc đỏ quyến rũ?

Thời trang

11:13:28 25/12/2024
Sắc đỏ dễ dàng kết hợp với nhiều phong cách khác nhau, từ cổ điển, thanh lịch đến hiện đại, cá tính. Với sự đa dạng trong thiết kế, từ đầm xòe nữ tính, áo khoác đến phụ kiện tinh tế, sắc đỏ sẽ là lựa chọn để bạn tỏa sáng trong những bữa...
Độ Mixi bị fan cuồng quấy phá, bất lực vì phải nghĩ đến tình huống xấu

Độ Mixi bị fan cuồng quấy phá, bất lực vì phải nghĩ đến tình huống xấu

Mọt game

10:55:18 25/12/2024
Tài khoản mạng bị hack, cửa hàng nhiều lần bị mất trộm,... năm 2024 chứng kiến nhiều hạn mà streamer Độ Mixi vấp phải. Tuy nhiên, chưa điều gì khiến anh phải đau đầu như lúc này.
100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"

100.000 trẻ em gọi đến trung tâm quân sự hỏi "bao giờ ông già Noel đến nhà cháu"

Netizen

10:40:43 25/12/2024
Mỗi mùa Giáng sinh, Bộ Tư lệnh Phòng thủ Hàng không Vũ trụ Bắc Mỹ nhận ít nhất 100.000 cuộc gọi của trẻ em hỏi vị trí hiện tại của ông già Noel, bao giờ ông tới...
Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam

Nữ MC trẻ thủ khoa ĐH Sân khấu Điện ảnh là ứng viên Hoa hậu Quốc gia Việt Nam

Sao việt

10:34:47 25/12/2024
Quản Trần Gia Hân - nữ MC trẻ đến từ Đồng Nai - đang tạo dấu ấn trong hành trình chinh phục vương miện Hoa hậu Quốc gia Việt Nam 2024.
Tử vi 12 cung hoàng đạo ngày 25/12: Song Tử may mắn, Bảo Bình khó khăn

Tử vi 12 cung hoàng đạo ngày 25/12: Song Tử may mắn, Bảo Bình khó khăn

Trắc nghiệm

10:23:07 25/12/2024
Xem tử vi 12 cung hoàng đạo hôm nay 25/12 về sự nghiệp, tài lộc, tình yêu. Hôm nay, Song Tử hãy tự tin thể hiện khả năng, Bảo Bình cần quyết đoán hơn.
'Không thời gian' tập 19: Bà Hồi yêu cầu Hạnh chấm dứt tình cảm với Hùng

'Không thời gian' tập 19: Bà Hồi yêu cầu Hạnh chấm dứt tình cảm với Hùng

Phim việt

10:05:59 25/12/2024
Trong Không thời gian tập 19, bà Hồi yêu cầu con gái chấm dứt tình cảm với Hùng nhưng không đưa ra lý do thuyết phục.
Cách khử mùi hôi thịt vịt mà ai làm nội trợ cũng nên biết

Cách khử mùi hôi thịt vịt mà ai làm nội trợ cũng nên biết

Ẩm thực

09:58:20 25/12/2024
Nếu sơ chế sai cách thì mùi hôi đặc trưng sẽ khiến món thịt vịt trở nên khó nuốt, do đó bạn nhất định phải biết cách khử mùi hôi thịt vịt nếu muốn tự làm ở nhà.
Syria: Các nhóm phiến quân cũ đồng ý sáp nhập vào Bộ Quốc phòng

Syria: Các nhóm phiến quân cũ đồng ý sáp nhập vào Bộ Quốc phòng

Thế giới

09:38:37 25/12/2024
Tuy nhiên, nhóm Lực lượng Dân chủ Syria (SDF) do người Kurd lãnh đạo và được Mỹ hỗ trợ ở khu vực Đông Bắc Syria đã không tham gia vào thỏa thuận vừa được công bố.
Được coi là 'tinh hoa' của mùa lạnh, nhưng lẩu lại 'đại kỵ' với những người này

Được coi là 'tinh hoa' của mùa lạnh, nhưng lẩu lại 'đại kỵ' với những người này

Sức khỏe

09:12:03 25/12/2024
Lẩu là món ăn tiềm ẩn nhiều nguy cơ đối với người bị tiểu đường. Nước lẩu thường chứa nhiều đường, tinh bột, làm tăng đường huyết sau ăn, gây khó khăn trong việc kiểm soát bệnh.