Mới đây, Google vừa công bố chương trình săn lỗi nhận thưởng có tên Vulnerability Rewards Program - VRP. Đây là chính sách hỗ trợ các hacker mũ trắng tìm kiếm các lỗi, lỗ hổng trên hệ thống của Google.
Google trích dẫn một nghiên cứu của năm 2021, cho thấy giới tội phạm mạng đã liên tục tấn công vào các chuỗi cung ứng nguồn mở. So với cùng kỳ năm 2020, số lượng các vụ tấn công đã tăng 650%. Tình trạng báo động này thúc đẩy Google phải mạnh tay hơn khi dốc hầu bao chi cho các khoản thưởng hacker mũ trắng.
Được biết, những hacker mũ trắng có kinh nghiệm và chuyên môn chẳng kém gì những hacker mũ đen, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Trong năm 2021, Google đã chi hơn 8,5 triệu USD tiền thưởng cho các hacker mũ trắng. Con số này dự báo sẽ tăng lên trên 10 triệu đô trong năm này. Nếu muốn tham gia trợ giúp Google, bạn cần nắm rõ các quy tắc được đăng tải trên trang Bug Hunters của công ty. Tại đó, Google niêm yết các chi tiết kỹ thuật về các lỗ hổng đủ điều kiện nhận thưởng.
Ngoài Google, nhiều công ty công nghệ lớn trên thế giới cũng có chính sách thưởng cho hacker mũ trắng. Ví dụ như Facebook, hàng năm họ đều công bố và vinh danh cách hacker mũ trắng xuất sắc nhất. Trong năm 2021, có đến 7 hacker mũ trắng người Việt đã được Facebook vinh dang. Một ví dụ khác là Valve, công ty sản xuất và phát hành game lớn hàng đầu thế giới. Trong năm 2020, Valve đã mở một đợt tuyển dụng đặc biết. Theo đó các hacker mũ trắng có thực lực sẽ được công ty này thuê và trả lương hậu hĩnh cho các lỗ hổng mà họ phát hiện ra.
(Theo Trí Thức Trẻ)
Google giải thích về việc trả tiền cho cơ quan báo chí
Phía Google khẳng định có trả tiền cho nội dung của các nhà xuất bản thông qua quảng cáo, lượt xem và một số hợp tác với các đơn vị riêng lẻ.