Huyền Trang
Writer
Nhân dịp kỷ niệm 16 năm ra mắt trình duyệt Chrome và 14 năm chương trình săn lỗi nhận thưởng Vulnerability Reward Program (VRP), Google vừa tung ra "cú hích" lớn cho cộng đồng bảo mật: tăng gấp đôi mức thưởng tối đa lên tới 250.000 USD cho những ai phát hiện và báo cáo lỗ hổng nghiêm trọng trên Chrome.
Theo thông báo trên blog chính thức, Google cho biết chương trình VRP đang được cải thiện để "khuyến khích các báo cáo chất lượng cao và nghiên cứu sâu hơn về các lỗ hổng của Chrome". Cụ thể, phần thưởng lên tới 250.000 USD (khoảng 6,2 tỷ đồng) sẽ được trao cho việc chứng minh thực thi mã từ xa trong một tiến trình không có sandbox.
Ngoài các lỗi hỏng bộ nhớ, Google cũng sẽ xem xét các báo cáo về các lỗ hổng khác, với mức thưởng dao động từ 1.000 đến 30.000 USD tùy theo mức độ nghiêm trọng. Đặc biệt, từ Chrome 128, việc báo cáo thành công về lỗ hổng vượt qua cơ chế bảo vệ MiraclePtr có thể mang lại phần thưởng lên tới 250.128 USD, cao hơn gấp đôi so với mức 100.115 USD trước đây.
Động thái này của Google cho thấy cam kết mạnh mẽ của họ trong việc đảm bảo an ninh cho trình duyệt "con cưng" Chrome. Bằng cách "vung tiền" thưởng lớn, Google hy vọng sẽ thu hút được sự tham gia tích cực của cộng đồng bảo mật trong việc phát hiện và khắc phục các lỗ hổng, từ đó bảo vệ hàng tỷ người dùng Chrome trên toàn thế giới.
Đây không phải là lần đầu tiên Google tăng mức thưởng cho chương trình VRP. Đầu mùa hè năm nay, công ty cũng đã nâng mức thưởng cho một số báo cáo về lỗ hổng thực thi mã từ xa lên hơn 150.000 USD.
Với mức thưởng hấp dẫn và cơ hội đóng góp vào việc bảo vệ an ninh mạng toàn cầu, chương trình VRP của Google đang trở thành "miền đất hứa" cho các hacker mũ trắng. Nếu bạn là một chuyên gia bảo mật, hãy tham gia ngay vào chương trình săn lỗi của Google để có cơ hội nhận được những phần thưởng giá trị và góp phần xây dựng một môi trường internet an toàn hơn!
Theo thông báo trên blog chính thức, Google cho biết chương trình VRP đang được cải thiện để "khuyến khích các báo cáo chất lượng cao và nghiên cứu sâu hơn về các lỗ hổng của Chrome". Cụ thể, phần thưởng lên tới 250.000 USD (khoảng 6,2 tỷ đồng) sẽ được trao cho việc chứng minh thực thi mã từ xa trong một tiến trình không có sandbox.
Ngoài các lỗi hỏng bộ nhớ, Google cũng sẽ xem xét các báo cáo về các lỗ hổng khác, với mức thưởng dao động từ 1.000 đến 30.000 USD tùy theo mức độ nghiêm trọng. Đặc biệt, từ Chrome 128, việc báo cáo thành công về lỗ hổng vượt qua cơ chế bảo vệ MiraclePtr có thể mang lại phần thưởng lên tới 250.128 USD, cao hơn gấp đôi so với mức 100.115 USD trước đây.
Động thái này của Google cho thấy cam kết mạnh mẽ của họ trong việc đảm bảo an ninh cho trình duyệt "con cưng" Chrome. Bằng cách "vung tiền" thưởng lớn, Google hy vọng sẽ thu hút được sự tham gia tích cực của cộng đồng bảo mật trong việc phát hiện và khắc phục các lỗ hổng, từ đó bảo vệ hàng tỷ người dùng Chrome trên toàn thế giới.
Đây không phải là lần đầu tiên Google tăng mức thưởng cho chương trình VRP. Đầu mùa hè năm nay, công ty cũng đã nâng mức thưởng cho một số báo cáo về lỗ hổng thực thi mã từ xa lên hơn 150.000 USD.
Với mức thưởng hấp dẫn và cơ hội đóng góp vào việc bảo vệ an ninh mạng toàn cầu, chương trình VRP của Google đang trở thành "miền đất hứa" cho các hacker mũ trắng. Nếu bạn là một chuyên gia bảo mật, hãy tham gia ngay vào chương trình săn lỗi của Google để có cơ hội nhận được những phần thưởng giá trị và góp phần xây dựng một môi trường internet an toàn hơn!
