Theo TechRadar, nhân dịp kỷ niệm 16 năm ra mắt trình duyệt Chrome và 14 năm chương trình săn lỗi nhận thưởng Vulnerability Reward Program (VRP), Google vừa công bố nâng mức thưởng tối đa lên tới 250.000 USD cho các nhà nghiên cứu bảo mật phát hiện và báo cáo về các lỗ hổng nghiêm trọng.
Theo thông báo trên blog của Google, chương trình VRP đang được cải tiến để 'khuyến khích các báo cáo chất lượng cao và nghiên cứu sâu hơn về các lỗ hổng của Chrome'. Cụ thể, phần thưởng lên tới 250.000 USD (khoảng 6,2 tỉ đồng) sẽ được trao cho việc chứng minh thực thi mã từ xa trong một tiến trình không có sandbox.
Ngoài các lỗi hỏng bộ nhớ, Google cũng sẽ xem xét các báo cáo về các lỗ hổng khác, với phần thưởng từ 1.000 đến 30.000 USD tùy theo mức độ nghiêm trọng.
Đặc biệt, từ Chrome 128, việc báo cáo thành công về lỗ hổng vượt qua cơ chế bảo vệ MiraclePtr có thể mang lại phần thưởng lên tới 250.128 USD, cao hơn gấp đôi so với mức 100.115 USD trước đây.
Động thái này của Google cho thấy cam kết mạnh mẽ của họ trong việc đảm bảo an ninh cho trình duyệt 'con cưng' Chrome, đồng thời khuyến khích cộng đồng bảo mật tham gia tích cực vào việc phát hiện và khắc phục các lỗ hổng.
Đây không phải là lần đầu tiên Google tăng mức thưởng cho chương trình VRP. Đầu mùa hè năm nay, công ty cũng đã nâng mức thưởng cho một số báo cáo về lỗ hổng thực thi mã từ xa lên hơn 150.000 USD.
Bình luận (0)