Phát hiện lỗ hổng bảo mật, được Google thưởng ngay hơn 2,5 tỉ đồng
Một nhà nghiên cứu bảo mật Trung Quốc vừa nhận phần thưởng giá trị lên đến 112.500 USD (gần 2,57 tỉ đồng) và được xem là lớn nhất từ trước đến nay từ Google.
Google vừa công bố trao khoản tiền thưởng kếch xù cho Guang Gong, một nhà nghiên cứu làm việc cho hãng bảo mật Qihoo 360 của Trung Quốc. Đây là khoản tiền lớn nhất mà Google đã trao kể từ khi tăng khoản tiền thưởng tối đa vào tháng 6 năm ngoái.
Google muốn điện thoại Pixel của hãng là sản phẩm không thể bị hacker xâm nhập.
Vào tháng 8/2017, Gong đã phát hiện một chuỗi mã cho phép thực hiện tấn công từ xa nhắm vào người dùng điện thoại Pixel của Google, có thể dùng để đánh cắp dữ liệu hoặc gửi phần mềm độc hại vào thiết bị. Google cho biết trên blog của nhà phát triển rằng hãng đã vá lỗi trong bản cập nhật tháng trước.
Khi ra mắt, Google cho biết đã phát triển nhằm đảm bảo điện thoại Pixel luôn được an toàn, cả về phần cứng và phần mềm. Bộ đôi Pixel 2 và Pixel 2 XL có tính năng bảo mật phần cứng cao, điều này sẽ rất khó để hacker giải mã dữ liệu của bạn mà không có mật khẩu truy cập.
Tuy nhiên, Gong và nhóm của ông tại Qihoo 360 đã có thể hack điện thoại của Google. Đáng chú ý, đây không phải là lần đầu tiên Gong vượt mặt Pixel. Tại Pwn2Own 2016, một cuộc thi hacking có uy tín hàng năm, nhóm Qihoo 360 đã xâm nhập thành công Pixel thế hệ đầu tiên chỉ trong 60 giây. Nhóm đã giành được giải thưởng trị giá 120.000 tiền mặt cho nỗ lực của mình.
Ngoài ra, nhóm này còn nhận được khoản tiền khác với tổng giá trị giải thưởng tại cuộc thi lên đến 520.000 USD sau khi trình diễn lỗ hổng của một loạt các dịch vụ phần mềm, bao gồm Adobe Flash.
Vấn đề lỗi trên Google Pixel 2 XL có thể dễ dàng khắc phục thông qua các bản cập nhật phần mềm.