Google treo giải thưởng thách thức các hacker

Google sẵn sàng trả 1,5 tỷ USD thách thức giới hacker tìm ra lỗi bảo mật của chip Pixel’s Titan M.

Theo TheVerge: Google cho biết họ đã tăng mức thưởng tối đa cho chương trình phát hiện lỗi của Android lên 1 triệu USD cho bất kỳ ai hack được chip bảo mật Titan M trên dòng điện thoại Pixel của họ. Giải cao nhất dành cho việc khai thác mã thực thi các dòng lệnh từ xa để qua mặt các thuật toán mã hóa của chip bảo mật chuyên dụng này.

Hơn nữa, một phần thưởng bằng 50% giá trị giải thưởng ban đầu tương đương với 500.000 đô la dành cho nhà nghiên cứu bảo mật phát triển Android có thể tìm thấy lỗi bảo mật trên các phiên bản thử nghiệm của họ, giải thưởng sẽ được tăng lên đến tới 1,5 triệu USD. Các giải thưởng này sẽ có hiệu lực ngay từ hôm nay.

Được giới thiệu với phiên bản thuộc dòng Pixel 3 vào năm 2018, chip bảo mật Titan M của Google đã mã hóa và lưu trữ và loại bỏ tất cả các các dữ liệu nhạy cảm nhất trên điện thoại thông minh của người dùng, loại bỏ từ bộ xử lý chính để chống lại các cuộc tấn công có chủ đích nhất định.

Google cho biết, chipTitan M được cung cấp, trang bị các lớp bảo vệ về các thông tin được đăng nhập thiết bị, mã hóa ổ đĩa, bộ nhớ lưu trữ, dữ liệu ứng dụng và tính toàn vẹn của hệ điều hành.

Từ khi được giới thiệu từ năm 2018, chip Titan M cũng đã được tích hợp với chức năng khóa bảo mật của Android nơi nó được sử dụng để lưu trữ thông tin xác thực FIDO của người dùng. Có thể nói, tính toàn vẹn của Titan M là một yếu tố đóng vai trò quan trọng đới với vấn đề bảo mật cho các thiết bị Pixel gần đây.

Cùng với phần thưởng dành cho phát hiện lỗi của chip Titan M, Google cũng đã bổ sung và lập thành một danh sách chính thức đối với các lỗi bảo mật của Android trong chương trình mà họ đã công bố vào năm 2015. Giá lên tới 500.000 đô la cho phần khai thác liên quan đến việc lọc dữ liệu và vượt qua khóa màn hình. Chi tiết thông tin từng giải thường được công bố trên trang Google.com như sau:

Phần thưởng mã thực thi


Mô tả	Phần thưởng tối đa
Pixel Titan M	Up to $1,000,000
Secure Element	Up to $250,000
Trusted Execution Environment	Up to $250,000
Kernel	Up to $250,000
Privileged Process	Up to $100,000

Phần thưởng lọc dữ liệu

Mô tả	Phần thưởng tối đa
High value data secured by Pixel Titan M	Up to $500,000
High value data secured by a Secure Element	Up tp $250,000

Google cho biết họ chi tổng cộng 1,5 triệu đô la vào năm 2019 như là một phần của chương trình giải thưởng cho các chuyên gia hacker so với mức chi 4 triệu đô la trong suốt bốn năm qua.

Năm nay Google đã trao thưởng hơn 15.000 USD cho mỗi nhà nghiên cứu tương ứng với lỗi mà họ tìm ra. Mức thưởng lớn nhất năm nay lên tới 161.337 đô la dành cho người đã phát hiện ra cách khai thác chuỗi thực thi mã từ xa đầu tiên chỉ bằng một lần chạm trên thiết bị Pixel 3.