minhminh4
05-11-2016, 09:58 AM
Google, Facebook, Microsoft là những tên tuổi đi đầu trong việc trả thường cho người tìm ra lỗi. Đây là động thái khuyến khích các hacker hiệp tác với họ, bên cạnh việc tìm ra những vấn đề đang tồn tại trong sản phẩm.
Dưới đây là 5 chương trình trả thưởng điển hình cho hacker trên thế giới.
Vulnerability Reward Program của Google
Chương trình này bắt đầu từ năm 2010 đến nay. Hơn 6 triệu USD tiền thưởng đã được trao tặng cho các hacker tìm ra lỗ hổng trong các sản phẩm và dịch vụ của hãng.
Chiến lược này hạn chế các thông tin rò rỉ bị bán cho thị trường chợ đen hoặc khai hoang vào những mục đích bất chính.
[Only registered and activated users can see links] là một trong những công ty trả thưởng lớn cho hacker. Ảnh: Android Authority.
Lần gần đây nhất, giải thưởng 150.000 USD được trao cho người kiểm soát được Chrome OS chỉ bằng 1 chiếc laptop HP Chrome Book 11. ngoại giả, một nhóm các nhà bảo mật từ Ba Lan cũng đã nhận được 50.000 USD khi phát hiện lỗi bên trong hệ thống Google Drive.
Whitehat Program của Facebook
Mạng xã hội lớn nhất thế giới tạo ra may xay sinh to cong nghiep gia re ([Only registered and activated users can see links]) nhằm kêu gọi mọi người chung tay sửa sang những lỗi hệ trọng đến thông báo cá nhân trên hệ thống và các trang, áp dụng trực thuộc như Instagram.
[Only registered and activated users can see links]ại thẻ đặc biệt Facebook dùng để trả thưởng cho các "hacker mũ trắng". Ảnh: Facebook.
Bạn chỉ cần báo lỗi trên trang Facebook Bug Bounty và chờ cho đội ngũ của họ hồi âm. Được giới thiệu từ 8/2011, với phần thưởng tối thiểu là 500 USD và không giới hạn mức tối đa, mức thưởng được định tùy theo tầm nghiêm trọng của lỗi được phát hiện.
Tính đến nay, họ đã chi hơn 4,3 triệu USD cho khoảng 2.400 bài thưa từ 800 nhà nghiên cứu.
Bug Bounty cho dịch vụ online của Microsoft
Được giới thiệu từ 2014, Bug Bounty cho dịch vụ online là chương trình trong chuỗi Microsoft Bounty Program.
Theo đó, cá nhân chủ nghĩa báo cáo các lỗ hổng bảo mật trên các dịch vụ trực tuyến của Microsoft sẽ nhận được mức thưởng nao núng từ 500 đến 15.000 USD.
Microsoft cũng khẳng định sẽ trả nhiều hơn tùy vào mức độ nghiêm trọng của lỗi được phát hiện.
[Only registered and activated users can see links] không giới hạn số tiền trả thưởng cho các hacker. Ảnh: PCMag
Theo đó, họ đã trao 15.000 USD cho người phát hiện lỗi trên trình duyệt Spartan, 28.000 USD cho 6 nhà nghiên cứu an ninh phát hiện lỗ hổng của IE11.
Ngoài chương trình này, Microsoft cũng treo thưởng 100.000 USD cho biện pháp bảo vệ mới với các chương trình Bounty for Defense, Mitigation Bypass Bounty.
Hack the Pentagon từ Bộ quốc phòng Mỹ
Ra đời từ 4/2016, sau nhiều vụ rò rỉ tài liệu gây chấn động như Wikileaks, Bộ trưởng quốc phòng Mỹ Ashton Carter hy vọng chương trình “Đột nhập Lầu năm góc” sẽ giúp tăng cường khả năng phòng ngự kỹ thuật số và an ninh quốc gia của chính quyền liên bang.
Người tham gia phải đạt được những đề nghị lý lich khắt khe được đưa ra. Luật chơi sẽ là tấn công vào hệ thống và các trang web chính thức dưới quyền điều khiển của Bộ Quốc Phòng Mỹ.
Hàng ngàn người đã đăng ký tham gia nhằm nhận được phần thưởng 150.000 USD.
Cuộc thi Battle Hack
Là một chuỗi cuộc thi toàn cầu được tổ chức lần đầu vào năm 2013 bởi nhiều gã đồ sộ như PayPal, Twitter, Braintree...
Luật chơi yêu cầu người tham dự giải quyết một vấn đề được đăt ra bằng cách mã hóa nó. Các đội gồm khoảng 4 người sẽ bắt đầu thi đấu từ các thành phố địa phương để giành lấy tấm vé dự trận chung kết tại hội sở của PayPal ở thung lũng Silicon.
[Only registered and activated users can see links]ững nhà quán quân từ nước Nga của chương trình Battle Hack 2013. Ảnh: The Moscow Times.
Năm ngoái, đội thi đến từ Venice, Ý đã giành được biểu trưng chiếc rìu The Axe dành cho chức vô địch.
Bên cạnh việc quy tụ nhiều đối thủ năng ký, giải thưởng lên đến 100.000 USD là một trong những duyên do lớn khiến nó vấn người chơi từ khắp nơi trên thế giới.
Tuy nhiên, vì nhiều lý do Battle Hack đã không được tổ chức năm 2016.
Dưới đây là 5 chương trình trả thưởng điển hình cho hacker trên thế giới.
Vulnerability Reward Program của Google
Chương trình này bắt đầu từ năm 2010 đến nay. Hơn 6 triệu USD tiền thưởng đã được trao tặng cho các hacker tìm ra lỗ hổng trong các sản phẩm và dịch vụ của hãng.
Chiến lược này hạn chế các thông tin rò rỉ bị bán cho thị trường chợ đen hoặc khai hoang vào những mục đích bất chính.
[Only registered and activated users can see links] là một trong những công ty trả thưởng lớn cho hacker. Ảnh: Android Authority.
Lần gần đây nhất, giải thưởng 150.000 USD được trao cho người kiểm soát được Chrome OS chỉ bằng 1 chiếc laptop HP Chrome Book 11. ngoại giả, một nhóm các nhà bảo mật từ Ba Lan cũng đã nhận được 50.000 USD khi phát hiện lỗi bên trong hệ thống Google Drive.
Whitehat Program của Facebook
Mạng xã hội lớn nhất thế giới tạo ra may xay sinh to cong nghiep gia re ([Only registered and activated users can see links]) nhằm kêu gọi mọi người chung tay sửa sang những lỗi hệ trọng đến thông báo cá nhân trên hệ thống và các trang, áp dụng trực thuộc như Instagram.
[Only registered and activated users can see links]ại thẻ đặc biệt Facebook dùng để trả thưởng cho các "hacker mũ trắng". Ảnh: Facebook.
Bạn chỉ cần báo lỗi trên trang Facebook Bug Bounty và chờ cho đội ngũ của họ hồi âm. Được giới thiệu từ 8/2011, với phần thưởng tối thiểu là 500 USD và không giới hạn mức tối đa, mức thưởng được định tùy theo tầm nghiêm trọng của lỗi được phát hiện.
Tính đến nay, họ đã chi hơn 4,3 triệu USD cho khoảng 2.400 bài thưa từ 800 nhà nghiên cứu.
Bug Bounty cho dịch vụ online của Microsoft
Được giới thiệu từ 2014, Bug Bounty cho dịch vụ online là chương trình trong chuỗi Microsoft Bounty Program.
Theo đó, cá nhân chủ nghĩa báo cáo các lỗ hổng bảo mật trên các dịch vụ trực tuyến của Microsoft sẽ nhận được mức thưởng nao núng từ 500 đến 15.000 USD.
Microsoft cũng khẳng định sẽ trả nhiều hơn tùy vào mức độ nghiêm trọng của lỗi được phát hiện.
[Only registered and activated users can see links] không giới hạn số tiền trả thưởng cho các hacker. Ảnh: PCMag
Theo đó, họ đã trao 15.000 USD cho người phát hiện lỗi trên trình duyệt Spartan, 28.000 USD cho 6 nhà nghiên cứu an ninh phát hiện lỗ hổng của IE11.
Ngoài chương trình này, Microsoft cũng treo thưởng 100.000 USD cho biện pháp bảo vệ mới với các chương trình Bounty for Defense, Mitigation Bypass Bounty.
Hack the Pentagon từ Bộ quốc phòng Mỹ
Ra đời từ 4/2016, sau nhiều vụ rò rỉ tài liệu gây chấn động như Wikileaks, Bộ trưởng quốc phòng Mỹ Ashton Carter hy vọng chương trình “Đột nhập Lầu năm góc” sẽ giúp tăng cường khả năng phòng ngự kỹ thuật số và an ninh quốc gia của chính quyền liên bang.
Người tham gia phải đạt được những đề nghị lý lich khắt khe được đưa ra. Luật chơi sẽ là tấn công vào hệ thống và các trang web chính thức dưới quyền điều khiển của Bộ Quốc Phòng Mỹ.
Hàng ngàn người đã đăng ký tham gia nhằm nhận được phần thưởng 150.000 USD.
Cuộc thi Battle Hack
Là một chuỗi cuộc thi toàn cầu được tổ chức lần đầu vào năm 2013 bởi nhiều gã đồ sộ như PayPal, Twitter, Braintree...
Luật chơi yêu cầu người tham dự giải quyết một vấn đề được đăt ra bằng cách mã hóa nó. Các đội gồm khoảng 4 người sẽ bắt đầu thi đấu từ các thành phố địa phương để giành lấy tấm vé dự trận chung kết tại hội sở của PayPal ở thung lũng Silicon.
[Only registered and activated users can see links]ững nhà quán quân từ nước Nga của chương trình Battle Hack 2013. Ảnh: The Moscow Times.
Năm ngoái, đội thi đến từ Venice, Ý đã giành được biểu trưng chiếc rìu The Axe dành cho chức vô địch.
Bên cạnh việc quy tụ nhiều đối thủ năng ký, giải thưởng lên đến 100.000 USD là một trong những duyên do lớn khiến nó vấn người chơi từ khắp nơi trên thế giới.
Tuy nhiên, vì nhiều lý do Battle Hack đã không được tổ chức năm 2016.