Google tăng tiền thưởng săn lỗ hổng sau mã độc Judy

05/06/2017 14:05

Google sẽ trả cho hacker báo cáo lỗ hổng lên đến 200 nghìn USD cho lỗ hổng nghiêm trọng nhất trong hệ điều hành di động Android.


Android nổi tiếng về bảo mật kém, đặc biệt với các phiên bản cũ. Mặc dù phiên bản Android mới nhất đã được cải thiện rất nhiều về bảo mật nhưng lỗ hổng lớn nhất trên phần mềm này vẫn chưa được tìm ra. Do đó, Google đã tăng giá trị tiền thưởng chương trình săn lỗ hổng lên đến 200 nghìn USD, hy vọng qua đó sẽ thu hút được các kỹ sư phần mềm và nhà nghiên cứu bảo mật.

Theo Extreme Tech, tuyên bố tăng tiền thưởng này đến một tuần sau khi mã độc có tên Judy tấn công hơn 36,5 triệu người dùng Android. Mã độc này được công ty nghiên cứu CheckPoint phát hiện. Theo công ty này, Judi đã nhiễm hơn 41 ứng dụng trên Google PlayStore. Đáng nói là mã nguồn của mã độc này ẩn trong một số ứng dụng từ tháng Sáu năm ngoái mà Google không phát hiện ra. Google hiện đã xoá các ứng dụng bị lây nhiễm khỏi PlayStore.

Các hãng công nghệ như Apple, Facebook, Microsoft, Google đã trả hàng triệu USD cho các chương trình săn lỗ hổng trong những năm qua. Các nhà nghiên cứu bảo mật có thể trình diễn việc khai thác một lỗ hổng sẽ được thưởng tiền, số lượng tuỳ vào mức nghiêm trọng của lỗ hổng.

Google bắt đầu chương trình săn lỗ hổng cho Android khoảng 2 năm trước đây, kể từ đó giá trị tiền thưởng đã tăng từ 50 nghìn USD lên 200 nghìn USD.

Người ta cho rằng Google sẽ phải tăng giá trị tiền thưởng lên nữa nếu như hãng lại thất bại trong việc xử lý các lỗ hổng trong các cấu thành lõi của Android.

Theo Vnreview
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang