Săn "lỗ thủng" không ai thấy, đút túi ngay hàng trăm triệu đồng

Vừa qua, chàng trai 17 tuổi người Uruguay, Ezequiel Pereira đã nhận được 36.000 USD (829 triệu VND) từ “ông lớn” Google. Được biết, số tiền này là phần thưởng cho việc tìm ra lỗ hổng an ninh, giúp ích cho việc sửa đổi, nâng cấp hệ thống nội bộ Google. Đây là lần thứ 5 Pereira tìm ra “lỗ thủng” không ai thấy và lần cậu bé kiếm được số tiền thưởng cao nhất.

Mấy năm gần đây, Google liên tục đẩy mạnh tìm kiếm các lỗ hổng bảo mật để cải thiện an ninh, khuyến khích các nhà nghiên cứu bảo mật kiểm tra hệ thống của họ. Bất kỳ ai tìm ra lỗ hổng nghiêm trọng tiềm ẩn trong máy chủ hoặc máy trạm của Google đều nhận được mức thù lao xứng đáng. Năm ngoái, Google đã trao tổng cộng 2,9 triệu USD (66,8 tỷ VND) tiền thưởng cho 274 nhân viên nghiên cứu, trong đó người giải thưởng cao nhất có giá trị 112.500 USD (2,5 tỷ VND).

Từ năm 2015, Google đã khởi động giải thưởng an ninh Android. Năm 2016, họ nhận được hơn 450 báo cáo về lỗ hổng từ các “thợ săn”. Mức thù lao của những “thợ săn” này tăng trung bình 52,3%. Ngoài ra, số tiền chi ra cho giải thưởng này cũng tăng đến 1,1 triệu USD (25 tỷ VND).

Năm 2017, Google trao tiền thưởng cho 115 thợ săn với số tiền trung bình 2.150 USD/giải (49,5 triệu VND). Mỗi thợ săn trung bình giành được 10.209 USD, trong đó có 31 thợ săn thu về ít nhất 10.000 USD/người (230 triệu VND).

Ngoài Google, nhiều công ty khác cũng lần lượt triển khai giải thưởng tìm lỗ hổng bảo mật. Tháng 3 năm ngoái, nhà phát triển Agilebits của ứng dụng quản lý mật khẩu iOS – 1Password tuyên bố chi 100.000 USD (2,3 tỷ VND) cho giải thưởng. Con số này đã tăng gấp 4 lần so với trước đó, phản ánh sự chú trọng đặc biệt đối với các lỗ hổng an ninh.

Microsoft cũng mở rộng chương trình giải thưởng vào năm ngoái, mức tiền thưởng đã tăng lên 250.000 USD (5,7 tỷ VND). Nếu nhân viên nghiên cứu bảo mật phát hiện ra lỗ hổng đã được phía Microsoft tìm ra trước đó, thì người phát hiện đầu tiên sẽ nhận được 10% tiền thưởng.

Theo Danviet.vn