Google treo giải thưởng thách thức các hacker
Google sẵn sàng trả 1,5 tỷ USD thách thức giới hacker tìm ra lỗi bảo mật của chip Pixel’s Titan M.
Theo TheVerge: Google cho biết họ đã tăng mức thưởng tối đa cho chương trình phát hiện lỗi của Android lên 1 triệu USD cho bất kỳ ai hack được chip bảo mật Titan M trên dòng điện thoại Pixel của họ. Giải cao nhất dành cho việc khai thác mã thực thi các dòng lệnh từ xa để qua mặt các thuật toán mã hóa của chip bảo mật chuyên dụng này.
Hơn nữa, một phần thưởng bằng 50% giá trị giải thưởng ban đầu tương đương với 500.000 đô la dành cho nhà nghiên cứu bảo mật phát triển Android có thể tìm thấy lỗi bảo mật trên các phiên bản thử nghiệm của họ, giải thưởng sẽ được tăng lên đến tới 1,5 triệu USD. Các giải thưởng này sẽ có hiệu lực ngay từ hôm nay.
Được giới thiệu với phiên bản thuộc dòng Pixel 3 vào năm 2018, chip bảo mật Titan M của Google đã mã hóa và lưu trữ và loại bỏ tất cả các các dữ liệu nhạy cảm nhất trên điện thoại thông minh của người dùng, loại bỏ từ bộ xử lý chính để chống lại các cuộc tấn công có chủ đích nhất định.
Google cho biết, chipTitan M được cung cấp, trang bị các lớp bảo vệ về các thông tin được đăng nhập thiết bị, mã hóa ổ đĩa, bộ nhớ lưu trữ, dữ liệu ứng dụng và tính toàn vẹn của hệ điều hành.
Từ khi được giới thiệu từ năm 2018, chip Titan M cũng đã được tích hợp với chức năng khóa bảo mật của Android nơi nó được sử dụng để lưu trữ thông tin xác thực FIDO của người dùng. Có thể nói, tính toàn vẹn của Titan M là một yếu tố đóng vai trò quan trọng đới với vấn đề bảo mật cho các thiết bị Pixel gần đây.
Cùng với phần thưởng dành cho phát hiện lỗi của chip Titan M, Google cũng đã bổ sung và lập thành một danh sách chính thức đối với các lỗi bảo mật của Android trong chương trình mà họ đã công bố vào năm 2015. Giá lên tới 500.000 đô la cho phần khai thác liên quan đến việc lọc dữ liệu và vượt qua khóa màn hình. Chi tiết thông tin từng giải thường được công bố trên trang Google.com như sau:
Phần thưởng mã thực thi
Mô tả | Phần thưởng tối đa |
Pixel Titan M | Up to $1,000,000 |
Secure Element | Up to $250,000 |
Trusted Execution Environment | Up to $250,000 |
Kernel | Up to $250,000 |
Privileged Process | Up to $100,000 |
Phần thưởng lọc dữ liệu
Mô tả | Phần thưởng tối đa |
High value data secured by Pixel Titan M | Up to $500,000 |
High value data secured by a Secure Element | Up tp $250,000 |
Google cho biết họ chi tổng cộng 1,5 triệu đô la vào năm 2019 như là một phần của chương trình giải thưởng cho các chuyên gia hacker so với mức chi 4 triệu đô la trong suốt bốn năm qua.
Năm nay Google đã trao thưởng hơn 15.000 USD cho mỗi nhà nghiên cứu tương ứng với lỗi mà họ tìm ra. Mức thưởng lớn nhất năm nay lên tới 161.337 đô la dành cho người đã phát hiện ra cách khai thác chuỗi thực thi mã từ xa đầu tiên chỉ bằng một lần chạm trên thiết bị Pixel 3.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận