Google cho biết, cả chương trình thưởng tiền phát hiện lỗi bảo mật web và trình duyệt Chromium của mình đều thành công lớn.
Được cổ vũ bởi sự thành công từ các chương trình thưởng tiền phát hiện lỗi bảo mật web và trình duyệt Chromium của mình, Google đã quyết định mở rộng phạm vi của chúng để bao gồm cả các vấn đề bảo mật trong hệ điều hành Chromium OS.
Kể từ khi ra mắt hồi tháng 11/2010, chương trình thưởng tiền phát hiện lỗi bảo mật web của Google đã tạo ra các báo cáo về khoảng 1.100 vấn đề bảo mật hợp pháp, ảnh hưởng đến hàng trăm dịch vụ và ứng dụng web của Google.
Google đã chi tổng cộng 410.000 USD cho hơn 200 nhà nghiên cứu vì đã báo cáo 730 lỗ hổng có đủ điều kiện khen thưởng. Tuy nhiên, 410.000 USD có thể chỉ là một phần nhỏ của khoản tiền Google sẽ phải trả để tìm ra số lỗ hổng bằng vậy thông qua những công ty bảo mật chuyên nghiệp.
Theo kĩ sư Chris Evans, một chương trình thưởng tiền phát hiện lỗi bảo mật khác của công ty - Chromium Security Rewards Program (CSRP) - trả tiền cho các nhà nghiên cứu vì đã tìm ra lỗ hổng trong trình duyệt nguồn mở Chromium - cơ sở cho Google Chrome - cũng thành công lớn.
Sau hơn 2 năm thực hiện, thông qua CSRP, Google đã trả hơn 300.000 USD cho các nhà nghiên cứu bảo mật vì đã tìm ra lỗi trong phần mềm hệ thống (nhân Windows/thư viện đồ họa Mac OS X/GNU libc), mã Chromium/WebKit và những thư viện nguồn mở phổ biến (libxml, ffmpeg).
Giờ đây, Google đã quyết định mở rộng phạm vi của chương trình thưởng tiền phát hiện lỗi bảo mật Chromium của mình để cũng trao thưởng cho những nhà nghiên cứu đã khám phá ra các lỗ hổng có mức độ nghiêm trọng cao trong Chromium OS - hệ điều hành dựa trên Linux được xây dựng xung quanh trình duyệt Chromium.
Đây là một quyết định quan trọng đối với công ty, bởi vì Chromium OS có một cơ sở mã lớn và nhiều mã của nó được vay mượn từ các dự án nguồn mở và Linux.
Theo PCWorld VN
Bình luận