Google công bố nền tảng săn tiền thưởng mới

Google vừa giới thiệu nền tảng săn lỗi nhận tiền thưởng (bug bounty) mới nhân kỷ niệm 10 năm chương trình Vulnerability Rewards Program (VRP).

Google công bố nền tảng săn tiền thưởng mới

Chương trình VRP đã tìm ra 11.055 lỗ hổng, thưởng cho 2.022 nhà nghiên cứu với tổng trị giá gần 30 triệu USD. Jan Keller, Giám đốc chương trình kỹ thuật của VRP, cho biết để kỷ niệm 10 năm ra mắt, họ giới thiệu nền tảng mới là bughunters.google.com.

Trang web này đưa tất cả các VPR của Google (Google, Android, Abuse, Chrome và Play) lại cùng nhau và cung cấp một nền tảng duy nhất, giúp các “thợ săn” lỗ hổng dễ dàng gửi phát hiện của mình. Theo ông Keller, nền tảng trang bị các tính năng mô phỏng game, mang đến nhiều cơ hội hơn để tương tác hay thi đua. Sẽ có một bảng tổng sắp theo từng nước cùng cơ hội nhận giải thưởng, huy hiệu cho một số lỗi cụ thể.

Gooogle cũng tạo ra một công cụ khác để giúp những “thợ săn” có thành tích cao tìm kiếm công việc. Thậm chí, họ có thể học khóa Bug Hunter University của Google.

 

Mọi người được quyền gửi bản vá các phần mềm nguồn mở hoặc nghiên cứu về bảo mật của nguồn mở để nhận thưởng. Ông Keller tiết lộ, khi ra mắt VRP đầu tiên, nhóm của ông không biết sẽ có bao nhiêu lỗ hổng hợp lệ được trình lên. Mọi người ước tính từ 0 tới 20 song thực tế lên tới 25. Theo thời gian, chương trình VRP đã phát triển nhanh chóng không chỉ về số lượng báo cáo mà còn về đội ngũ kỹ sư bảo mật. Có khoảng 20 thợ săn đã gia nhập nhóm VRP của Google.

Hank Scheless, Giám đốc cấp cao của hãng bảo mật Lookout, cho biết công ty của ông đã báo cáo gần 600 ứng dụng độc hại trên Play Store. Ông nhận xét dựa vào báo cáo của mọi người về các sự cố là một phần quan trọng để tạo ra trải nghiệm khách hàng an toàn. Loại kiến thức dựa trên cộng đồng này sẽ khiến thế giới trở thành một nơi bảo mật hơn.

Du Lam (Theo ZDN)

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

Chủ đề : googlelỗ hổng
 
List comment
 
Cảnh báo thủ đoạn giả mạo website của Bộ Y tế để lừa đảo trợ cấp Covid-19
icon

Cho biết một số đối tượng đã lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng Covid-19 và lừa tiền cứu trợ, Trung tâm NCSC khuyến cáo người dân nâng cao cảnh giác.

 
Giả mạo website đăng ký tiêm chủng của Bộ Y tế để lừa đảo
icon

Kẻ xấu lập website giả mạo Bộ Y tế, lừa người dùng đăng ký tiêm chủng để lấy thông tin thẻ ngân hàng.

 
Những vụ hack điện thoại chấn động đang bôi nhọ hình ảnh 'quốc gia khởi nghiệp' của Israel
icon

Lực lượng Mossad với những hoạt động gián điệp táo bạo trên toàn thế giới. Quốc gia khởi nghiệp, ngôi nhà của những ý tưởng tỷ đô. Đó là hai hình ảnh đặc trưng khiến người ta nhớ đến Israel.

 
Nhà Trắng kêu gọi doanh nghiệp Mỹ tăng cường năng lực an ninh mạng
icon

Các doanh nghiệp hạ tầng quan trọng như năng lượng phải nâng cao năng lực an ninh mạng trước khi có quy định, chính sách mới.  

 
Chính thức đề nghị Công an vào cuộc điều tra vụ tấn công hệ thống “luồng xanh”
icon

Bộ Giao thông vận tải vừa đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code của Tổng cục Đường bộ Việt Nam (hệ thống “luồng xanh”).

 
 
Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
icon

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123