Google dành 3,1 triệu USD tặng hacker… tấn công sản phẩm của mình
(Dân trí) - Nếu hack thành công vào hệ điều hành Chrome OS của Google, hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận được giải thưởng lên đến hơn 3 triệu USD do chính Google trao tặng.
Google là hãng công nghệ nổi tiếng với việc treo những giải thưởng hấp dẫn cho hacker để tấn công vào các sản phẩm của mình, từ đó phát hiện ra những lỗ hổng bảo mật để khắc phục kịp thời. Và một lần nữa Google lại cho thấy sự “bạo chi” của mình trong vấn đề này.
Ngày hôm nay 29/1, “gã khổng lồ tìm kiếm” vừa ra thông báo cuộc thi hacker thường niên Pwnium do Google tổ chức sẽ được treo giải thưởng lên đến hơn 3,1 triệu USD tiền mặt và mục tiêu mà các hacker cần phải nhắm đến trong cuộc thi lần này là hệ điều hành Chrome OS, thay vì trình duyệt web Chrome như những cuộc thi trước đây.
Cuộc thi Pwnium năm nay sẽ được tổ chức trong khuôn khổ hội nghị bảo mật CanSecWest diễn ra ở Vancouver (Canada) từ 7/3 tới đây. Đây là lần thứ 3 cuộc thi hack này được tổ chức, 2 lần trước đó được diễn ra hồi tháng 3 và tháng 10 năm ngoái.
Số tiền 3,14159 (tương đương với số Pi) triệu USD tiền thưởng sẽ được trao cho những hacker có khả năng xâm nhập vào hệ điều hành Chrome OS theo nhiều cách khác nhau, trong đó giải thưởng cao nhất có giá trị lên đến 150.000 USD và nhiều giải thưởng có giá trị 110.000 USD, tùy thuộc vào phương pháp mà các hacker sử dụng.
“Chúng tôi tin rằng những giải thưởng lớn sẽ thu hút được nhiều hơn sự quyết tâm của các hacker cũng như cho thấy sự quan tâm đến vấn đề bảo mật trên Chrome OS so với các hệ điều hành truyền thống”, Chris Evan, thành viên của nhóm bảo mật Google Chrome cho biết trên blog của hãng.
Những vụ tấn công của các thí sinh tham dự cuộc thi phải được thực hiện thông qua kết nối Wifi nhằm vào chiếc laptop Series 5 Chromebook của Samsung, chạy hệ điều hành Chrome OS phiên bản mới nhất.
“Tất cả những phần mềm được cài đặt, bao gồm cả nhân hệ thống và drivers… đều có thể được sử dụng để tấn công và xâm nhập hệ thống”, Evans cho biết. “Các lỗi được khai thác phải là những lỗi chưa được biết đến hoặc những lỗi cố định đã xuất hiện trước đó”.
Hồi tháng 10 năm ngoái, Google cũng đã trao giải thưởng cao nhất 60.000 USD dành cho hacker khai thác thành công lỗ hổng bảo mật trên trình duyệt Chrome tại cuộc thi Pwnium 2 diễn ra ở Kuala Lumpur (Malaysia).
Trước đó hồi tháng 3, tại cuộc thi hacker Pwnium diễn ra lần đầu tiên, một hacker tuổi teen người Nga đã khai thác một lỗ hổng bảo mật nghiêm trọng xuất hiện trên Chrome trong nhiều năm, khiến nhiều người thán phục. Google sau đó đã trao giải thưởng cho hacker này và lập tức tung bản vá lỗi chỉ trong vòng chưa đầy 24 giờ.
Ngoài Google, hiện có không ít các công ty công nghệ khác tổ chức những cuộc thi hack tương tự để nhờ cộng đồng hacker tìm kiếm các lỗ hổng bảo mật trên sản phẩm của mình sau đó trao giải thưởng cho họ, có thể kể đến các công ty như Mozilla với trình duyệt web Firefox hay Facebook…
Đặc biệt, ngoài việc tổ chức các cuộc thi, Google cũng thường xuyên trao tặng những giải thưởng bằng tiền mặt cho những hacker phát hiện lỗ hổng bảo mật trên sản phẩm của hãng sau đó thông báo lại cho Google.
Ngày hôm nay 29/1, “gã khổng lồ tìm kiếm” vừa ra thông báo cuộc thi hacker thường niên Pwnium do Google tổ chức sẽ được treo giải thưởng lên đến hơn 3,1 triệu USD tiền mặt và mục tiêu mà các hacker cần phải nhắm đến trong cuộc thi lần này là hệ điều hành Chrome OS, thay vì trình duyệt web Chrome như những cuộc thi trước đây.
Cuộc thi Pwnium năm nay sẽ được tổ chức trong khuôn khổ hội nghị bảo mật CanSecWest diễn ra ở Vancouver (Canada) từ 7/3 tới đây. Đây là lần thứ 3 cuộc thi hack này được tổ chức, 2 lần trước đó được diễn ra hồi tháng 3 và tháng 10 năm ngoái.
Hệ điều hành Chrome OS sẽ là mục tiêu nhắm đến của các hacker trong cuộc thi năm nay
Số tiền 3,14159 (tương đương với số Pi) triệu USD tiền thưởng sẽ được trao cho những hacker có khả năng xâm nhập vào hệ điều hành Chrome OS theo nhiều cách khác nhau, trong đó giải thưởng cao nhất có giá trị lên đến 150.000 USD và nhiều giải thưởng có giá trị 110.000 USD, tùy thuộc vào phương pháp mà các hacker sử dụng.
“Chúng tôi tin rằng những giải thưởng lớn sẽ thu hút được nhiều hơn sự quyết tâm của các hacker cũng như cho thấy sự quan tâm đến vấn đề bảo mật trên Chrome OS so với các hệ điều hành truyền thống”, Chris Evan, thành viên của nhóm bảo mật Google Chrome cho biết trên blog của hãng.
Những vụ tấn công của các thí sinh tham dự cuộc thi phải được thực hiện thông qua kết nối Wifi nhằm vào chiếc laptop Series 5 Chromebook của Samsung, chạy hệ điều hành Chrome OS phiên bản mới nhất.
“Tất cả những phần mềm được cài đặt, bao gồm cả nhân hệ thống và drivers… đều có thể được sử dụng để tấn công và xâm nhập hệ thống”, Evans cho biết. “Các lỗi được khai thác phải là những lỗi chưa được biết đến hoặc những lỗi cố định đã xuất hiện trước đó”.
Hồi tháng 10 năm ngoái, Google cũng đã trao giải thưởng cao nhất 60.000 USD dành cho hacker khai thác thành công lỗ hổng bảo mật trên trình duyệt Chrome tại cuộc thi Pwnium 2 diễn ra ở Kuala Lumpur (Malaysia).
Trước đó hồi tháng 3, tại cuộc thi hacker Pwnium diễn ra lần đầu tiên, một hacker tuổi teen người Nga đã khai thác một lỗ hổng bảo mật nghiêm trọng xuất hiện trên Chrome trong nhiều năm, khiến nhiều người thán phục. Google sau đó đã trao giải thưởng cho hacker này và lập tức tung bản vá lỗi chỉ trong vòng chưa đầy 24 giờ.
Ngoài Google, hiện có không ít các công ty công nghệ khác tổ chức những cuộc thi hack tương tự để nhờ cộng đồng hacker tìm kiếm các lỗ hổng bảo mật trên sản phẩm của mình sau đó trao giải thưởng cho họ, có thể kể đến các công ty như Mozilla với trình duyệt web Firefox hay Facebook…
Đặc biệt, ngoài việc tổ chức các cuộc thi, Google cũng thường xuyên trao tặng những giải thưởng bằng tiền mặt cho những hacker phát hiện lỗ hổng bảo mật trên sản phẩm của hãng sau đó thông báo lại cho Google.
T.Thủy