Google trả hơn 10 triệu USD tiền thưởng phát hiện lỗ hổng bảo mật trong năm 2023

08:00 | 01/03/2024 | DOANH NGHIỆP

Google đã trả hơn 10 triệu USD cho 632 nhà nghiên cứu phát hiện lỗ hổng bảo mật trong chương trình Săn lỗi nhận thưởng của trong năm 2023.

Google trả hơn 10 triệu USD tiền thưởng phát hiện lỗ hổng bảo mật trong năm 2023

Cụ thể, trong một bài đăng trên “Year in Review” của Google Online Security Blog, công ty Mountain View đã trình bày chi tiết cụ thể về số tiền khổng lồ này. 632 nhà nghiên cứu ở 68 quốc gia đã được trao thưởng vì đã tìm ra lỗ hổng trong Android, Wear OS, Android Automotive, Chrome và nhiều sản phẩm khác của Google. Số tiền thưởng cao nhất là 113.337 USD.

Lỗ hổng trong Android chiếm tới 3,4 triệu USD. Google thậm chí còn tăng phần thưởng cho các trong hệ điều hành di động yêu thích này lên mức tối đa 15.000 USD.

Tiền thưởng của Chrome đã tăng thêm 2,1 triệu USD, chiếm 359 báo cáo trong trình duyệt web này. Phần thưởng tăng lên được trao cho các lỗi V8 trong các bản build Chrome cũ. Kết quả là có ít sự cố tồn tại lâu dài hơn và ít báo cáo về sự cố hơn nhưng lại giải quyết được lỗi tối ưu hóa V8 JIT đã xuất hiện kể từ khi Chrome M91 được phát hành vào tháng 5/2021.

50 cũng được tìm thấy trong các sản phẩm và phần cứng của Fitbit và Nest. Mặc dù chiếm tỷ trọng nhỏ hơn nhiều trong hoạt động kinh doanh của Google nhưng 116.000 USD đã được trả dưới dạng tiền thưởng cho những lỗ hổng được tìm thấy.

Mô hình ngôn ngữ lớn (LLM) hiện cũng được đưa vào chương trình Săn lỗi nhận thưởng của Google. Công ty đã nêu bật sự kiện hack trực tiếp “Hacking Google Bard” và thậm chí còn trả tiền thưởng lên tới 87.000 USD. Do sự phát triển nhanh chóng của AI, các tiêu chí cụ thể về lỗi trong những sản phẩm AI đã được công bố để giúp các nhà nghiên cứu xác định chính xác những vấn đề và xác định điều gì tạo nên “lỗi” khi làm việc với các sản phẩm AI.

M.H

‹ › ×

Tin liên quan

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Google dự kiến tính phí dịch vụ tìm kiếm AI

09:00 | 19/04/2024

Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

09:00 | 21/05/2024

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Google trả Apple 20 tỷ USD để trở thành công cụ tìm kiếm mặc định

13:00 | 10/05/2024

Google đã trả cho Apple số tiền lên tới 20 tỷ USD vào năm 2022 để tiếp tục trở thành công cụ tìm kiếm mặc định trên iPhone, iPad và Mac.

Tăng cường bảo mật tệp lưu trữ trên Google Drive

10:00 | 28/03/2024

Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.

Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới

10:00 | 26/03/2024

Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).

Tin cùng chuyên mục

Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam

11:00 | 15/08/2024

Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.

Mối đe dọa về bảo mật dữ liệu trên các ứng dụng hẹn hò

09:00 | 09/08/2024

Trong thời đại kỹ thuật số, các ứng dụng hẹn hò đã dần trở thành một phần của cuộc sống hiện đại, đặc biệt là với thế hệ trẻ. Những ứng dụng này là kho dữ liệu khổng lồ chứa các thông tin nhạy cảm của hàng triệu người dùng. Cũng bắt đầu từ đây xuất hiện những lo ngại về nguy cơ dữ liệu người dùng bị rò rỉ cũng như các ứng dụng hẹn hò trở thành mảnh đất màu mỡ để các tin tặc có thể khai thác. Bài viết này sẽ phân tích các mối đe dọa bảo mật phổ biến và các giải pháp thực tế để bảo vệ dữ liệu người dùng trong các ứng dụng hẹn hò hiện nay.

Nvidia chuẩn bị phiên bản chip AI mới cho thị trường Trung Quốc

15:00 | 04/08/2024

Nvidia đang nghiên cứu một phiên bản chip AI mới dành cho thị trường Trung Quốc. Phiên bản mới này được cho là sẽ tương thích với các biện pháp kiểm soát xuất khẩu hiện tại của Hoa Kỳ.

Kaspersky phát hành công cụ rà quét phần mềm độc hại miễn phí trên Linux

10:00 | 05/06/2024

Mới đây, hãng bảo mật Kaspersky đã phát hành một công cụ phòng chống virus mới có tên Kaspersky Virus Removal Tool (KVRT) dành cho nền tảng Linux, cho phép người dùng quét hệ thống của họ và loại bỏ phần mềm độc hại cũng như các mối đe dọa đã biết.