Google công bố nền tảng săn tiền thưởng mới

Google vừa giới thiệu nền tảng săn lỗi nhận tiền thưởng (bug bounty) mới nhân kỷ niệm 10 năm chương trình Vulnerability Rewards Program (VRP).

Google công bố nền tảng săn tiền thưởng mới

Chương trình VRP đã tìm ra 11.055 lỗ hổng, thưởng cho 2.022 nhà nghiên cứu với tổng trị giá gần 30 triệu USD. Jan Keller, Giám đốc chương trình kỹ thuật của VRP, cho biết để kỷ niệm 10 năm ra mắt, họ giới thiệu nền tảng mới là bughunters.google.com.

Trang web này đưa tất cả các VPR của Google (Google, Android, Abuse, Chrome và Play) lại cùng nhau và cung cấp một nền tảng duy nhất, giúp các “thợ săn” lỗ hổng dễ dàng gửi phát hiện của mình. Theo ông Keller, nền tảng trang bị các tính năng mô phỏng game, mang đến nhiều cơ hội hơn để tương tác hay thi đua. Sẽ có một bảng tổng sắp theo từng nước cùng cơ hội nhận giải thưởng, huy hiệu cho một số lỗi cụ thể.

Gooogle cũng tạo ra một công cụ khác để giúp những “thợ săn” có thành tích cao tìm kiếm công việc. Thậm chí, họ có thể học khóa Bug Hunter University của Google.

 

Mọi người được quyền gửi bản vá các phần mềm nguồn mở hoặc nghiên cứu về bảo mật của nguồn mở để nhận thưởng. Ông Keller tiết lộ, khi ra mắt VRP đầu tiên, nhóm của ông không biết sẽ có bao nhiêu lỗ hổng hợp lệ được trình lên. Mọi người ước tính từ 0 tới 20 song thực tế lên tới 25. Theo thời gian, chương trình VRP đã phát triển nhanh chóng không chỉ về số lượng báo cáo mà còn về đội ngũ kỹ sư bảo mật. Có khoảng 20 thợ săn đã gia nhập nhóm VRP của Google.

Hank Scheless, Giám đốc cấp cao của hãng bảo mật Lookout, cho biết công ty của ông đã báo cáo gần 600 ứng dụng độc hại trên Play Store. Ông nhận xét dựa vào báo cáo của mọi người về các sự cố là một phần quan trọng để tạo ra trải nghiệm khách hàng an toàn. Loại kiến thức dựa trên cộng đồng này sẽ khiến thế giới trở thành một nơi bảo mật hơn.

Du Lam (Theo ZDN)

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

Chủ đề : googlelỗ hổng
 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123