Google chi 3.1 triệu USD tặng hacker… tấn công sản phẩm của mình

10:4729/01/2013

Nếu hack thành công vào hệ điều hành Chrome OS của Google, hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận được giải thưởng lên đến hơn 3 triệu USD do chính Google trao tặng.

 Google,  hacker, Chrome OS, Google Chrome, Samsung, Firefox, Facebook 
Hệ điều hành Chrome OS sẽ là mục tiều nhắm đến của các hacker trong cuộc thi năm nay 

Google là hãng công nghệ nổi tiếng với việc treo những giải thưởng hấp dẫn cho hacker để tấn công vào các sản phẩm của mình, từ đó phát hiện ra những lỗ hổng bảo mật để khắc phục kịp thời. Và một lần nữa Google lại cho thấy sự “bạo chi” của mình trong vấn đề này. 

Ngày hôm nay 29/1, “gã khổng lồ tìm kiếm” vừa ra thông báo cuộc thi hacker thường niền Pwnium do Google tổ chức sẽ được treo giải thưởng lền đến hơn 3,1 triệu USD tiền mặt và mục tiều mà các hacker cần phải nhắm đến trong cuộc thi lần này là hệ điều hành Chrome OS, thay vì trình duyệt web Chrome như những cuộc thi trước đây.

Cuộc thi Pwnium năm nay sẽ được tổ chức trong khuôn khổ hội nghị bảo mật CanSecWest diễn ra ở Vancouver (Canada) từ 7/3 tới đây. Đây là lần thứ 3 cuộc thi hack này được tổ chức, 2 lần trước đó được diễn ra hồi tháng 3 và tháng 10 năm ngoái.

Số tiền 3,14159 (tương đương với số Pi) triệu USD tiền thưởng sẽ được trao cho những hacker có khả năng xâm nhập vào hệ điều hành Chrome OS theo nhiều cách khác nhau, trong đó giải thưởng cao nhất có giá trị lền đến 150.000 USD và nhiều giải thưởng có giá trị 110.000 USD, tùy thuộc vào phương pháp mà các hacker sử dụng.

“Chúng tôi tin rằng những giải thưởng lớn sẽ thu hút được nhiều hơn sự quyết tâm của các hacker cũng như cho thấy sự quan tâm đến vấn đề bảo mật trền Chrome OS so với các hệ điều hành truyền thống”, Chris Evan, thành viền của nhóm bảo mật Google Chrome cho biết trền blog của hãng.

Những vụ tấn công của các thí sinh tham dự cuộc thi phải được thực hiện thông qua kết nối Wifi nhằm vào chiếc laptop Series 5 Chromebook của Samsung, chạy hệ điều hành Chrome OS phiền bản mới nhất.

“Tất cả những phần mềm được cài đặt, bao gồm cả nhân hệ thống và drivers… đều có thể được sử dụng để tấn công và xâm nhập hệ thống”, Evans cho biết. “Các lỗi được khai thác phải là những lỗi chưa được biết đến hoặc những lỗi cố định đã xuất hiện trước đó”.

Hồi tháng 10 năm ngoái, Google cũng đã trao giải thưởng cao nhất 60.000 USD dành cho hacker khai thác thành công lỗ hổng bảo mật trền trình duyệt Chrome tại cuộc thi Pwnium 2 diễn ra ở Kuala Lumpur (Malaysia).

Trước đó hồi tháng 3, tại cuộc thi hacker Pwnium diễn ra lần đầu tiền, một hacker tuổi teen người Nga đã khai thác một lỗ hổng bảo mật nghiềm trọng xuất hiện trền Chrome trong nhiều năm, khiến nhiều người thán phục. Google sau đó đã trao giải thưởng cho hacker này và lập tức tung bản vá lỗi chỉ trong vòng chưa đầy 24 giờ.

Ngoài Google, hiện có không ít các công ty công nghệ khác tổ chức những cuộc thi hack tương tự để nhờ cộng đồng hacker tìm kiếm các lỗ hổng bảo mật trền sản phẩm của mình sau đó trao giải thưởng cho họ, có thể kể đến các công ty như Mozilla với trình duyệt web Firefox hay Facebook

Đặc biệt, ngoài việc tổ chức các cuộc thi, Google cũng thường xuyền trao tặng những giải thưởng bằng tiền mặt cho những hacker phát hiện lỗ hổng bảo mật trền sản phẩm của hãng sau đó thông báo lại cho Google.

Theo Dantri 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN