Nếu hack thành công vào hệ điều hành Chrome OS của Google, hacker không những không gặp phải rắc rối về pháp lý mà thậm chí còn có cơ hội nhận được giải thưởng lên đến hơn 3 triệu USD do chính Google trao tặng.
Google là hãng công nghệ nổi tiếng với việc treo những giải thưởng hấp dẫn cho hacker để tấn công vào các sản phẩm của mình, từ đó phát hiện ra những lỗ hổng bảo mật để khắc phục kịp thời. Và một lần nữa Google lại cho thấy sự “bạo chi” của mình trong vấn đề này.
Ngày hôm nay 29/1, “gã khổng lồ tìm kiếm” vừa ra thông báo cuộc thi hacker thường niên Pwnium do Google tổ chức sẽ được treo giải thưởng lên đến hơn 3,1 triệu USD tiền mặt và mục tiêu mà các hacker cần phải nhắm đến trong cuộc thi lần này là hệ điều hành Chrome OS, thay vì trình duyệt web Chrome như những cuộc thi trước đây.
Cuộc thi Pwnium năm nay sẽ được tổ chức trong khuôn khổ hội nghị bảo mật CanSecWest diễn ra ở Vancouver (Canada) từ 7/3 tới đây. Đây là lần thứ 3 cuộc thi hack này được tổ chức, 2 lần trước đó được diễn ra hồi tháng 3 và tháng 10 năm ngoái.
Hệ điều hành Chrome OS sẽ là mục tiêu nhắm đến của các hacker trong cuộc thi năm nay
Số tiền 3,14159 (tương đương với số Pi) triệu USD tiền thưởng sẽ được trao cho những hacker có khả năng xâm nhập vào hệ điều hành Chrome OS theo nhiều cách khác nhau, trong đó giải thưởng cao nhất có giá trị lên đến 150.000 USD và nhiều giải thưởng có giá trị 110.000 USD, tùy thuộc vào phương pháp mà các hacker sử dụng.
“Chúng tôi tin rằng những giải thưởng lớn sẽ thu hút được nhiều hơn sự quyết tâm của các hacker cũng như cho thấy sự quan tâm đến vấn đề bảo mật trên Chrome OS so với các hệ điều hành truyền thống”, Chris Evan, thành viên của nhóm bảo mật Google Chrome cho biết trên blog của hãng.
Những vụ tấn công của các thí sinh tham dự cuộc thi phải được thực hiện thông qua kết nối Wifi nhằm vào chiếc laptop Series 5 Chromebook của Samsung, chạy hệ điều hành Chrome OS phiên bản mới nhất.
“Tất cả những phần mềm được cài đặt, bao gồm cả nhân hệ thống và drivers… đều có thể được sử dụng để tấn công và xâm nhập hệ thống”, Evans cho biết. “Các lỗi được khai thác phải là những lỗi chưa được biết đến hoặc những lỗi cố định đã xuất hiện trước đó”.
Hồi tháng 10 năm ngoái, Google cũng đã trao giải thưởng cao nhất 60.000 USD dành cho hacker khai thác thành công lỗ hổng bảo mật trên trình duyệt Chrome tại cuộc thi Pwnium 2 diễn ra ở Kuala Lumpur (Malaysia).
Trước đó hồi tháng 3, tại cuộc thi hacker Pwnium diễn ra lần đầu tiên, một hacker tuổi teen người Nga đã khai thác một lỗ hổng bảo mật nghiêm trọng xuất hiện trên Chrome trong nhiều năm, khiến nhiều người thán phục. Google sau đó đã trao giải thưởng cho hacker này và lập tức tung bản vá lỗi chỉ trong vòng chưa đầy 24 giờ.
Ngoài Google, hiện có không ít các công ty công nghệ khác tổ chức những cuộc thi hack tương tự để nhờ cộng đồng hacker tìm kiếm các lỗ hổng bảo mật trên sản phẩm của mình sau đó trao giải thưởng cho họ, có thể kể đến các công ty như Mozilla với trình duyệt web Firefox hay Facebook…
Đặc biệt, ngoài việc tổ chức các cuộc thi, Google cũng thường xuyên trao tặng những giải thưởng bằng tiền mặt cho những hacker phát hiện lỗ hổng bảo mật trên sản phẩm của hãng sau đó thông báo lại cho Google.
Theo Dân Trí
Chỉ còn nửa tháng nữa là chúng ta sẽ bước qua năm mới, và đây cũng là thời điểm mua sắm tuyệt vời cho mùa xuân và Tết khi các hãng đua nhau khuyến mãi. Nếu bạn đang cần có một máy ảnh để chơi xuân thì bên dưới đây là những gì bạn cần biết.
Hôm 24/1, Google thông báo công cụ tìm kiếm hình ảnh Google Image sẽ cho kết quả nhanh hơn, tốt hơn và đáng tin cậy hơn.
Zing Me vừa ra mắt ứng dụng Chat nhóm cho phép người dùng có thể tương tác và kết bạn với bạn bè cùng sở thích trên cả nước.
Bộ phận Phản ứng bảo mật Symantec (Security Response) vừa công bố một phân tích về mã độc mới có tên gọi Android Exprespam nhắm tới ăn cắp thông tin cá nhân của người dùng Android đã được phát hiện hồi đầu tháng 1/2013.
Kể từ khi Apple ra mắt Siri trên iPhone 4S, tính năng nhận diện giọng nói đã trở thành xu thế trên các thiết bị công nghệ. Mới đây, Google đang thử nghiệm tính năng nhận diện và ra lệnh bằng giọng nói trên trình duyệt web Chrome của mình thông qua phiên bản 25 Beta.
Sự gia tăng của mối đe dọa lừa đảo thông qua các hành vi trộm cắp danh tính. Những kẻ xấu từng ngày từng giờ giăng ra những cái bẫy trên mạng mà không ít trong số chúng gây ảnh hưởng xấu đến cả triệu người. Và thể loại nguy hiểm nhất lại từng được biết đến với một mục đích ban đầu tốt đẹp – đó là các keylogger.
Sau cảnh báo nguy cơ virus lấy cắp thông tin tài khoản ngân hàng của Ngân hàng Vietcombank ngày 9/1/2013, ngày 21/1 ngân hàng này tiếp tục có khuyến cáo với khách hàng “tuyệt đối không truy cập dịch vụ ngân hàng trực tuyến CVB-iB@nking thông qua các đường link lạ…”
Dù mẫu virus đánh cắp tài khoản ngân hàng chưa xuất hiện ở Việt Nam nhưng tháng 1/2013, 2 ngân hàng lớn là BIDV và Vietcombank đã đồng loạt cảnh báo người dùng và cho biết không loại trừ khả năng sẽ xuất hiện ở Việt Nam trong thời gian tới.
Bất chấp việc Oracle tung ra bản nâng cấp để vá lỗ hổng bảo mật nghiêm trọng có trên nền tảng Java khiến hàng trăm triệu máy tính gặp nguy hiểm, có vẻ như vấn đề vẫn chưa được khắc phục và lỗ hổng vẫn tồn tại.
Nhằm nâng cao hiệu quả công tác ứng dụng CNTT trong giáo dục, hướng đến xây dựng một cổng thông tin điện tử cho các trường phổ thông trên toàn địa bàn thành phố HCM, Trung tâm Thông tin và Chương trình Giáo dục – Sở Giáo dục và Đào tạo TP.HCM vừa triển khai trang thông tin “Trường học điện tử” cho một số trường học trên địa bàn thành phố.