Google tăng mức tiền thưởng cho các “thợ săn lỗi” trên Chromium từ mức thưởng cũ 1000$ lên đến 5000$ cho những người đã tìm ra các lỗi quan trọng trong một chương trình mà hãng này phát động trước đây.
Sau gần ba năm phát động chương trình tìm lỗi trúng thưởng, Google đã tăng dần mức tiền thưởng lên khi các thợ săn tìm được lỗi mới. Sở dĩ chính sách này được áp dụng do họ tin rằng các mối nguy cơ ảnh hưởng đến an toàn sử dụng của khách hàng còn ảnh hưởng hơn rất nhiều so với số tiền hãng này bỏ ra cho các nhà nghiên cứu, phân tích và khai thác các lỗi trên Chromium.
Danh sách trúng thưởng được công bố với tên “Hall of Fame” tại địa chỉ: https://sites.google.com/a/chromium.org/dev/Home/chromium-security/hall-of-fame
Google hiện đang có ba loại phần thưởng lỗi: Chromium Vulnerability Rewards Program (VRP), Web VRP, và cuộc thi Pwnium CanSecWest. Cho đến nay, tổng số tiền thưởng của Google đã hơn 2 triệu USD qua các chương trình của mình.
Tháng tám vừa qua, công ty có kế hoạch cung cấp một khoản tiền lớn hơn nhiều cho các thợ săn nếu họ cung cấp cho công ty các thông tin cụ thể về những lỗi và các lỗ hổng nghiêm trọng.
Đầu năm nay, Google đã chi ra một khoản tiền thưởng kỷ lục – 31.000$ cho các nhà nghiên cứu của một trường đại học tại Luxembourg vì việc tìm ra lỗ hổng trong O3D JavaScript API.
Dương Linh
( Dịch & Tổng hợp theo PCWorld )