Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android

Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.

Nói cách khác, nếu bạn tìm được một lỗ hổng Android theo đúng yêu cầu của Google, bạn sẽ thành triệu phú USD.

Google cho biết chương trình săn tìm lỗ hổng Android đang được triển khai rất tốt. Trong 12 tháng qua, hãng này đã trao thưởng hơn 1,5 triệu USD, với phần thưởng lớn nhất trị giá 161.337 USD.

{keywords}
Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android

Có hơn 100 nhà nghiên cứu bảo mật đã tham gia chương trình này. Trung bình, họ được thưởng hơn 3.800 USD cho mỗi phát hiện, tăng 46% so với năm ngoái.

Tính chung trong năm nay, mỗi nhà nghiên cứu được trả hơn 15.000 USD, tăng 20% so với năm ngoái, Jessica Lin – trưởng nhóm Android Security Team cho biết.

Cũng theo Jessica Lin, phần thưởng lớn nhất trong năm nay được trao cho Guang Gong (@oldfresher), thành viên của cộng đồng nghiên cứu Alpha Lab thuộc Qihoo 360 Technology Co. Ltd.

Báo cáo về lỗ hổng thực thi chuỗi mã khai thác chỉ với một cú nhấp chuột trên Pixel 3 của Guang Gong được đánh giá rất cao. Chuyên gia nghiên cứu này được thưởng 161.337 USD từ Android Security Rewards và 40.000 USD từ Chrome Rewards, tổng cộng 201.337 USD.

Nguyễn Minh (theo Mashable)

Sự cố thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp

Sự cố thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp

Khoảng 1,2 tỷ dữ liệu tài khoản cá nhân vừa bị đánh cắp từ hệ thống của Amazon Web Services. Đây được xem như một trong những vụ rò rỉ thông tin lớn nhất mọi thời đại.   

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Đang cập nhật dữ liệu !