Chương trình VRP đã tìm ra 11.055 lỗ hổng, thưởng cho 2.022 nhà nghiên cứu với tổng trị giá gần 30 triệu USD. Jan Keller, Giám đốc chương trình kỹ thuật của VRP, cho biết để kỷ niệm 10 năm ra mắt, họ giới thiệu nền tảng mới là bughunters.google.com.
Trang web này đưa tất cả các VPR của Google (Google, Android, Abuse, Chrome và Play) lại cùng nhau và cung cấp một nền tảng duy nhất, giúp các “thợ săn” lỗ hổng dễ dàng gửi phát hiện của mình. Theo ông Keller, nền tảng trang bị các tính năng mô phỏng game, mang đến nhiều cơ hội hơn để tương tác hay thi đua. Sẽ có một bảng tổng sắp theo từng nước cùng cơ hội nhận giải thưởng, huy hiệu cho một số lỗi cụ thể.
Gooogle cũng tạo ra một công cụ khác để giúp những “thợ săn” có thành tích cao tìm kiếm công việc. Thậm chí, họ có thể học khóa Bug Hunter University của Google.
Mọi người được quyền gửi bản vá các phần mềm nguồn mở hoặc nghiên cứu về bảo mật của nguồn mở để nhận thưởng. Ông Keller tiết lộ, khi ra mắt VRP đầu tiên, nhóm của ông không biết sẽ có bao nhiêu lỗ hổng hợp lệ được trình lên. Mọi người ước tính từ 0 tới 20 song thực tế lên tới 25. Theo thời gian, chương trình VRP đã phát triển nhanh chóng không chỉ về số lượng báo cáo mà còn về đội ngũ kỹ sư bảo mật. Có khoảng 20 thợ săn đã gia nhập nhóm VRP của Google.
Hank Scheless, Giám đốc cấp cao của hãng bảo mật Lookout, cho biết công ty của ông đã báo cáo gần 600 ứng dụng độc hại trên Play Store. Ông nhận xét dựa vào báo cáo của mọi người về các sự cố là một phần quan trọng để tạo ra trải nghiệm khách hàng an toàn. Loại kiến thức dựa trên cộng đồng này sẽ khiến thế giới trở thành một nơi bảo mật hơn.
Du Lam (Theo ZDN)
Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.