Năm 2023, Google chi hơn 10 triệu USD cho các lỗ hổng bảo mật được t́m thấy bởi các hacker mũ trắng.
Google mới đây đă công bố chi tiết về chương tŕnh Săn lỗi bảo mật năm 2023, một chương tŕnh thu hút sự chú ư và tham gia của cộng đồng an ninh mạng toàn cầu. Theo báo cáo, Google đă chi trả hơn 10 triệu USD tiền thưởng cho 632 chuyên gia bảo mật đến từ 68 quốc gia và khu vực khác nhau. Những chuyên gia này đă có công đóng góp lớn trong việc phát hiện và báo cáo một cách có trách nhiệm các lỗ hổng bảo mật trong nhiều sản phẩm và dịch vụ của Google.
Mức thưởng trên thấp hơn so với mức 12 triệu USD của năm 2022, nhưng vẫn thể hiện sự cam kết và quyết tâm cao của Google trong việc khuyến khích và tôn vinh những nỗ lực bảo mật từ cộng đồng. Trong đó, mức thưởng cao nhất cho một báo cáo lỗi trong năm nay là 113.337 USD, tương đương 2,8 tỷ đồng.
Kể từ khi chương tŕnh Săn lỗi bảo mật được khởi động vào năm 2010, tổng số tiền thưởng mà Google đă chi trả cho các chuyên gia an ninh mạng đă lên đến 59 triệu USD.
Hệ điều hành di động Android, một trong những sản phẩm chủ lực của Google, đă nhận được sự quan tâm lớn với 3,4 triệu USD tiền thưởng được chi trả cho các lỗ hổng bảo mật. Google cũng đă tăng mức thưởng cao nhất cho các lỗi đặc biệt nghiệm trọng trên Android lên đến 15.000 USD, thúc đẩy cộng đồng chuyên gia bảo mật gửi báo cáo nhiều hơn.
Ngoài ra, tại các hội nghị an ninh như ESCAL8 và hardwea.io, Google cũng đă trao tổng cộng 70.000 USD cho 20 báo cáo về các lỗi quan trọng trên hệ điều hành Wear OS (dành cho các thiết bị đeo thông minh) và Android Automotive (dành cho các sản phẩm xe). Các sản phẩm khác như Nest, Fitbit và các thiết bị đeo thông minh khác cũng được Google chú trọng với tổng số tiền thưởng là 116.000 USD cho 50 báo cáo.
Tŕnh duyệt web Chrome của Google, một trong những ứng dụng duyệt web phổ biến nhất thế giới, đă nhận được 359 báo cáo lỗi trong năm 2023 và được Google chi trả 2,1 triệu USD cho những báo cáo này.
Kể từ khi được khởi xướng vào năm 2010, chương tŕnh Bug Bounty (Săn lỗi bảo mật) của Google đă phát triển thành một trong những sáng kiến quan trọng nhất trong ngành công nghệ nhằm nâng cao an toàn và bảo mật cho người dùng trên toàn cầu. Chương tŕnh này mời gọi các chuyên gia an ninh, nhà nghiên cứu và hacker mũ trắng từ khắp nơi trên thế giới tham gia vào quá tŕnh t́m kiếm, phát hiện và báo cáo các lỗ hổng bảo mật trong các sản phẩm và dịch vụ của Google một cách có trách nhiệm.
Đổi lại, Google đă cam kết trao thưởng tiền mặt cho những đóng góp này, với tổng số tiền thưởng đă trả cho cộng đồng đạt tới 59 triệu USD tính đến nay. Sự hợp tác này không chỉ tạo điều kiện cho việc phát hiện sớm và khắc phục hiệu quả các vấn đề bảo mật mà c̣n khẳng định cam kết của Google trong việc bảo vệ người dùng trước các mối đe dọa an ninh mạng ngày càng tinh vi.