Google hứa thưởng cả chục triệu USD cho hacker

ĐÔNG PHONG18:15 05/09/2022

Mức thưởng hậu hĩnh luôn được Google đặt ra cho các hacker mũ trắng.

Mới đây, Google vừa công bố chương trình săn lỗi nhận thưởng có tên Vulnerability Rewards Program – VRP. Đây là chính sách hỗ trợ các hacker mũ trắng tìm kiếm các lỗi, lỗ hổng trên hệ thống của Google.

Google trích dẫn một nghiên cứu của năm 2021, cho thấy giới tội phạm mạng đã liên tục tấn công vào các chuỗi cung ứng nguồn mở. So với cùng kỳ năm 2020, số lượng các vụ tấn công đã tăng 650%. Tình trạng báo động này thúc đẩy Google phải mạnh tay hơn khi dốc hầu bao chi cho các khoản thưởng hacker mũ trắng.

Được biết, những hacker mũ trắng có kinh nghiệm và chuyên môn chẳng kém gì những hacker mũ đen, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.

Trong năm 2021, Google đã chi hơn 8,5 triệu USD tiền thưởng cho các hacker mũ trắng. Con số này dự báo sẽ tăng lên trên 10 triệu đô trong năm này. Nếu muốn tham gia trợ giúp Google, bạn cần nắm rõ các quy tắc được đăng tải trên trang Bug Hunters của công ty. Tại đó, Google niêm yết các chi tiết kỹ thuật về các lỗ hổng đủ điều kiện nhận thưởng.

Ngoài Google, nhiều công ty công nghệ lớn trên thế giới cũng có chính sách thưởng cho hacker mũ trắng. Ví dụ như Facebook, hàng năm họ đều công bố và vinh danh cách hacker mũ trắng xuất sắc nhất. Trong năm 2021, có đến 7 hacker mũ trắng người Việt đã được Facebook vinh dang. Một ví dụ khác là Valve, công ty sản xuất và phát hành game lớn hàng đầu thế giới. Trong năm 2020, Valve đã mở một đợt tuyển dụng đặc biết. Theo đó các hacker mũ trắng có thực lực sẽ được công ty này thuê và trả lương hậu hĩnh cho các lỗ hổng mà họ phát hiện ra.

Cơ quan quản lý hệ thống điện của Italy bị tấn công bằng mã độc tống tiền

Các chuyên gia an ninh cho biết nhóm tin tắc BlackCat chuyên phát tán các mã độc tống tiền tuyên bố đứng sau cuộc tấn công mạng gần đây nhằm vào Cơ quan quản lý hệ thống điện (GSE) của Italy, đánh cắp một lượng lớn dữ liệu và đe dọa sẽ công bố những tài liệu này nếu yêu cầu của chúng không được đáp ứng.

BlackCat, còn được gọi là ALPHV, nổi lên vào giữa tháng 11 năm ngoái và được biết đến với việc tiến hành các cuộc tấn công mạng tinh vi nhằm vào các công ty trên khắp nước Mỹ và châu Âu. Ngày 2/9, nhóm này loan báo đã tải xuống 700 gigabyte dữ liệu từ GSE, bao gồm thông tin về các dự án, hợp đồng và kế toán, đồng thời đăng tải hình ảnh các tài liệu đánh cắp được từ vụ tấn công mạng.

GSE thuộc sở hữu 100% vốn của nhà nước, có nhiệm vụ cung cấp các dịch vụ cho thị trường điện, khuyến khích và phát triển năng lượng tái tạo. Hiện GSE từ chối bình luận về thông tin trên. Trước đó, công ty cho biết vụ tấn công mạng diễn ra từ ngày 28 đến ngày 29/8.

Trao đổi với báo giới, chuyên gia Ryan Olson thuộc công ty an ninh mạng Palo Alto Networks cho biết BlackCat thường nhắm mục tiêu vào các tổ chức trong ngành năng lượng. Trên một trang web đen, BlackCat đã đăng tải dữ liệu của 12 nạn nhân hồi tháng 6, 26 nạn nhân hồi tháng 7 July và 2 nạn nhân vào tháng 8.

Ông Walter Ruffinoni, Giám đốc điều hành của NTT Data Italia, cho biết chi phí khôi phục trung bình từ một cuộc tấn công bằng mã độc tống tiền ước tính khoảng 1,85 triệu USD. Theo ông Ruffinoni, ở Italy, hiện tượng này đã tăng 350% trong năm ngoái, khi 1,9% các công ty Italy phải hứng chịu một cuộc tấn công kiểu này mỗi tuần.

Tháng trước, tin tặc cũng tấn công mạng máy tính của Tập đoàn năng lượng Eni của Italy, mặc dù công ty cho biết vụ việc không gây ra hậu quả lớn.

Một tính năng quen mặt của Facebook sắp bị "xoá sổ" Tính năng mua sắm trực tiếp trên livestream của Facebook sẽ chính thức bị gỡ bỏ khỏi nền tảng. Năm 2020, Facebook đã công bố tính năng mới trên nền tảng của mình. Đó chính là "Facebook Live Shopping" cho phép mọi người có thể mua sắm trực tiếp từ các luồng livestream trên mạng xã hội. Tuy nhiên mới đây công ty...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tấn công hệ thống công bố tìm kiếm chương trình hậu hĩnh mũ trắng vulnerability rewards program

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn